Google đã phát hành bản cập nhật bảo mật Android hàng tháng mới nhất, với đầy đủ chi tiết và phần mềm mới có sẵn. Ngày Cấp độ vá bảo mật mới là ngày 1 tháng 6 năm 2016 và các thay đổi đối với Dự án nguồn mở Android sẽ được hoàn thành và xuất bản trong vòng 48 giờ. Google cũng cho chúng tôi biết rằng các đối tác đã có quyền truy cập vào các cảnh báo trong bản tin tháng này kể từ ngày 2 tháng 5 hoặc sớm hơn.
Google nói rằng không có báo cáo nào về bất kỳ thiết bị nào được khai thác tích cực bởi các lỗ hổng này.
Tháng này mang đến các bản vá cho 21 lỗ hổng bảo mật, từ mức độ nghiêm trọng đến trung bình. Theo Google, vấn đề nghiêm trọng nhất là "lỗ hổng bảo mật nghiêm trọng có thể cho phép thực thi mã từ xa trên thiết bị bị ảnh hưởng thông qua nhiều phương thức như email, duyệt web và MMS khi xử lý tệp phương tiện". Dường như thư viện Stagefright tiếp tục là trọng tâm phổ biến đối với các nhà nghiên cứu bảo mật cũng như nhóm bảo mật của Google, điều này khiến việc tách máy chủ phương tiện ra khỏi lớp OS và cập nhật riêng trong Android N thậm chí còn quan trọng hơn.
Google cũng nhấn mạnh (như hiện tại mỗi tháng) rằng không có báo cáo nào về bất kỳ thiết bị nào bị khai thác tích cực bởi các lỗ hổng này và việc bảo vệ dịch vụ và bảo vệ cấp độ nền tảng như SafetyNet khiến nguy cơ thực sự bị ảnh hưởng khá thấp.
Tóm tắt nhanh:
- Khai thác cho nhiều vấn đề trên Android trở nên khó khăn hơn bằng cách cải tiến trong các phiên bản mới hơn của nền tảng Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.
- Nhóm Bảo mật Android tích cực giám sát hành vi lạm dụng với Xác minh ứng dụng và SafetyNet, được thiết kế để cảnh báo người dùng về các ứng dụng có hại. Xác minh Ứng dụng được bật theo mặc định trên các thiết bị có Google Mobile Services và đặc biệt quan trọng đối với người dùng cài đặt ứng dụng từ bên ngoài Google Play. Các công cụ root thiết bị bị cấm trong Google Play, nhưng Xác minh ứng dụng cảnh báo người dùng khi họ cố gắng cài đặt ứng dụng root được phát hiện, bất kể nó đến từ đâu. Ngoài ra, Xác minh Ứng dụng cố gắng xác định và chặn cài đặt các ứng dụng độc hại đã biết khai thác lỗ hổng leo thang đặc quyền. Nếu một ứng dụng như vậy đã được cài đặt, Ứng dụng Xác minh sẽ thông báo cho người dùng và cố gắng xóa ứng dụng được phát hiện.
- Khi thích hợp, các ứng dụng Google Hangouts và Messenger không tự động chuyển phương tiện vào các quy trình như trung gian.
Chi tiết đầy đủ của tất cả các địa chỉ vấn đề có thể được tìm thấy tại trang web thông tin bảo mật.
Không có thông tin về việc khi nào sẽ có bản vá cho bất kỳ thiết bị chạy Android nào khác, nhưng các thiết bị Nexus hiện tại, điện thoại Android One và Pixel C có bản cập nhật bắt đầu từ ngày hôm nay và nó sẽ được tung ra tất cả các thiết bị trong thời gian do. Nếu bạn là loại không kiên nhẫn (và nếu vậy, tại sao bạn không chạy Android N Beta?), Bạn có thể flash các hình ảnh nhà máy được đăng tại trang web Nhà phát triển của Google.
