Google lanzó una actualización de seguridad para los parches de seguridad de noviembre, con una actualización que Google corrige siete nuevas vulnerabilidades y entre siete, dos de ellas son la vulnerabilidad muy crítica.
[dropcap] G [/ dropcap] oogle lanzó especialmente esta actualización para dispositivos Nexus el lunes, estas actualizaciones son el ciclo de parche de cuota mensual que es solo para Nexus de Google dispositivos que tienen Android 5.1 (Lollipop) y 6.0 (Marshmallow), más tarde, en 48 horas, el código fuente abierto estará disponible de esta actualización para que otro teléfono inteligente La marca también puede suministrar la misma actualización a sus dispositivos, Google agregará el código fuente de la actualización de vulnerabilidad fija al Proyecto de código abierto de Android (AOSP) en los próximos 48 horas.
Según el lanzamiento de la actualización de Google, se dice que dos de las vulnerabilidades son las más peligrosas vulnerabilidad, que son fallas de seguridad significativas parcheadas en el lanzamiento de la actualización y también rastreado como
CVE-2015-6608 y CVE-2015-6609, los defectos infectados están conectados con archivos multimedia, y estos defectos se encuentran en el servidor de medios y pueden reconstruir el componente de Android, en términos simples que tanto las fallas pueden controlar los archivos multimedia y con eso para el conjunto sistema.Este tipo de vulnerabilidad es un caso grave en el que si las fallas no se solucionan, los piratas informáticos podrían violar en el dispositivo se pueden encontrar de varias maneras, como enviar mensajes MMS y engañar a los usuarios para que reproduzcan medios en el navegador. Este tipo de fallas de seguridad son muy peligrosas para los usuarios.
El componente de medios de reproducción de Android se ha visto comprometido, pero con la seguridad parcheada por Google, se las ha arreglado para rectificar el problema con la actualización del parche de la solución, anteriormente. otro error de seguridad se hizo popular con el nombre de Stagefright, que es una vulnerabilidad en la biblioteca, que marca muy en serio a otros fabricantes de teléfonos inteligentes, poco después del error reveló, el fabricante y el proveedor de soporte de servicio publicaron actualizaciones de seguridad para todos y cada uno de los dispositivos Android desde entonces, cada mes se lanzaron actualizaciones de seguridad para Androide.
Entre siete fallas de seguridad, dos de ellas se han discutido anteriormente, pero otras cinco fallas son un servidor de medios, libstagefright y lib media, todo esto viene bajo la unidad de procesamiento de medios y los siguientes dos defectos están en el componente de telefonía y Bluetooth que son poco serios, pero ahora han sido corregidos por este actualizar.
Leer también:
Google explica cuál es la condición actual para todos los dispositivos Android con respecto a la vulnerabilidad siempre que se presente, Google de su evaluación de la seriedad no considera las atenuaciones que pueden hacer que el uso indebido de tales defectos sea más molesto. Incorporan las administraciones Verify Apps y SafetyNet que seleccionan aplicaciones concebiblemente destructivas, paralizantes programadas preparación de medios en aplicaciones como Google Hangouts y Messenger, y hostil a los procedimientos de uso indebido presentes en adaptaciones más recientes de Androide.