Stagefright 후 삼성과 LG는 월간 Android 패치로 Google에 합류합니다.

Google, Samsung, LG는 Microsoft의 월간 패치주기에서 영감을 얻어 안드로이드에 대한 정기적 인 매월 보안 업데이트를 제공 할 예정이며 위험한 Stagefright 버그에 대한 수정부터 시작합니다.

Zimperium의 보안 연구원 인 Joshua Drake가 Stagefright 버그를 공개 한 지 일주일이 지났습니다. 사용자가 MMS를 통해 악의적 인 미디어 파일을 받으면 원격으로 악용 될 수있는 약 10 억 개의 안드로이드 핸드셋의 95 %에 영향을 미치는 버그입니다.

드레이크가 안드로이드 역사상 최악이라고 불렀던이 버그는 안드로이드 단말기 제조업체들에게 비판을 불러 일으켰다.

구글은 넥서스의 휴대 전화와 태블릿을 한층 더 많이 판매했다. 가능한 가장 안전한 안드로이드 경험이다.

구글은 자사의 넥서스 기기에 패치를 제공하는 것이 더 빠르지 만 어제 Nexus 기기에 대한 매월 보안 업데이트를 발표하면서보다 예측 가능한 일정으로 옮길 것이라고 발표했다. 기기를 사용할 수있게 된 시점부터 3 년 동안 또는 Google 스토어에서 휴대 전화 판매가 중단 된 시점으로부터 18 개월 동안 보안 패치를 제공합니다.

이 월간 업데이트 중 첫 번째 업데이트는 Nexus 빌드 LMY481의 Stagefright를 다룹니다. 이 업데이트는 수요일 Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 및 Nexus Player로 OTA로 출시되기 시작했습니다. Google은 또한 Android Police 노트를 통해 Nexus 소유자가 대체 ROM을 실행하여 수정 프로그램을 설치할 수 있도록하는 수정 프로그램이 포함 된 공장 이미지를 출시했습니다.

삼성은 또한 수요일에 Stagefright에 대응하여 “한 달에 한 번 정기적으로”보안 업데이트를 발표 할 것이라고 발표했다.

삼성의 모바일 연구 개발 책임자 인 진진 (Dong Jin Koh)은 “최근의 보안 문제로 인해 우리 디바이스에 보안 업데이트를보다 신속하게 제공 할 수있는 방안을 다시 생각해 왔습니다.

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

“소프트웨어가 지속적으로 새로운 방식으로 악용되기 때문에 장치에 보안 패치를 제공하는 빠른 응답 프로세스를 개발하는 것이 중요합니다.이 새로운 프로세스를 통해 장치의 보안이 크게 향상 될 것이고 최상의 보안 기능을 제공 할 것입니다. 모바일 사용자 경험이 가능합니다. ”

안드로이드 경찰에 따르면, 미국 항공사 인 스프린트는 어제 갤럭시 S6, 갤럭시 S6 가장자리, 갤럭시 S5 및 갤럭시 노트 가장자리에 패치를 제공하기 시작했습니다.

구글의 루드빅은 블랙 햇 라스 베이거스에서 스테이지 프리트 (Stagefright)의 수정본을받은 다른 기기들도 공개했으며, LG도 월간 업데이트 절차로 옮길 것이라고 밝혔다.

LG 전자는 통신사들과 매월 보안 업데이트를 시작할 것이라고 확인했다.

“LG는 고객들에게 최상의 장치 보안을 제공하기 위해 최선을 다하고 있으며, 그 목표를 달성하기 위해 Stagefright의 잠재적 취약성이있는 시장 내 LG 장치에 대한 업데이트를 시작하고 있습니다. 월급 기준으로 고객이 즉시 이용할 수있게 될 것이며, 이러한 중요 단계를 통해 LG 고객에게 보안이 최우선임을 입증 할 것 “이라고 성명서를 통해 밝혔다.

Ars Technica에 따르면 업데이트 된 다른 장치로는 HTC One M7, One M8 및 One M9가 있습니다. 소니는 Xperia Z2, Xperia Z3, Xperia Z4, Xperia Z3 Company 및 Android One을 업데이트하면서 LG는 G2 및 G4에도 패치를 적용했습니다.

이 보고서에 따르면 레이드 위그는 드레이크가 안드로이드 기기의 90 % 이상이 주소 공간 레이아웃 랜덤 화 (address space layout randomization)로 알려진 안티 악용 수단을 사용하고 있기 때문에 버그가 제기 한 위협을 과장했다고 말했다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.