Google fandraisana an-tanana , izay mikasa ny hamoaka angona momba ny vulnerability amin'ny fitaovana Android avy amin'ny mpanamboatra OEM isan-karazany. Ny hetsika dia hahatonga azy ireo ho mangarahara kokoa amin'ny mpampiasa momba ny vulnerability manokana amin'ny firmware miaraka amin'ny fanovana avy amin'ny mpanamboatra antoko fahatelo.
Hatramin'izao, ny tatitra ofisialy momba ny vulnerability (Android Security Bulletins) dia tsy naneho afa-tsy ireo olana ao amin'ny kaody fototra atolotra ao amin'ny tahiry AOSP, saingy tsy nandinika ireo olana manokana momba ny fanovana avy amin'ny OEM. EFA Ny olana dia misy fiantraikany amin'ny mpanamboatra toa ny ZTE, Meizu, Vivo, OPPO, Digitime, Transsion ary Huawei.
Anisan'ireo olana fantatra:
- Amin'ny fitaovana Digitime, fa tsy manamarina ny fahazoan-dΓ lana fanampiny hidirana amin'ny API serivisy fametrahana fanavaozana OTA tenimiafina sarotra izay ahafahan'ny mpanafika mametraka moramora ny fonosana APK sy manova ny fahazoan-dΓ lana amin'ny fampiharana.
- Amin'ny navigateur hafa malaza amin'ny OEM sasany mpitantana ny tenimiafina amin'ny endrika code JavaScript izay mandeha amin'ny tontolon'ny pejy tsirairay. Ny tranokala iray fehezin'ny mpanafika dia afaka mahazo fidirana feno amin'ny fitehirizana tenimiafina ho an'ny mpampiasa, izay nofonosina tamin'ny alΓ lan'ny algorithm DES tsy azo ianteherana sy ny lakile misy kaody sarotra.
- Fampiharana System UI amin'ny fitaovana Meizu kaody fanampiny avy amin'ny tambajotra tsy misy fanafenana sy fanamarinana fifandraisana. Amin'ny fanaraha-maso ny fifamoivoizana HTTP an'ilay niharam-boina, ny mpanafika dia afaka mampiasa ny kaody ao anatin'ny tontolon'ny fampiharana.
- Ny fitaovana Vivo dia nanana checkUidPermission amin'ny kilasy PackageManagerService mba hanomezana alalana fanampiny amin'ny rindranasa sasany, na dia tsy voafaritra ao amin'ny rakitra mibaribary aza ireo fahazoan-dΓ lana ireo. Amin'ny dikan-teny iray, ny fomba dia nanome alalana ny fampiharana misy ny identifier com.google.uid.shared. Amin'ny dikan-teny hafa, ny anaran'ny fonosana dia nozahana tamin'ny lisitra mba hanomezana alalana.
Source: opennet.ru