Nový CyanogenMod 10.1.1 záplatuje díry
Včera vyšla aktualizace jedné z nejpopulárnějších alternativních ROMek – CyanogenMod – verze 10.1.1. Z pohledu uživatele nepřináší porci novinek – ve skutečnosti se jedná především o záplatování bezpečnostních děr. Tou hlavní je oprava chyby zabezpečení v ověření podpisu, kterou lze použít k vložení škodlivého kódu do APK. Na uvedený problém již Google sice vydal záplatu, kterou předal výrobcům (informovali jsme ve zprávičce Bezpečnostní díra do Androidu zalepena, výrobci dostali záplatu), nicméně většina výrobců zatím kýžený update neuvolnila.
CyanogenMod tak v praxi ukazuje jednu z výhod alternativních ROMek – kromě toho, že v mnoha případech skrze ně uživatelé dostávají až o dvě generace novější systém než jaký oficiálně poskytuje výrobce, mají také dříve k dispozici nezbytné záplaty.
CyanogenMod 10.1.1 opravuje:
- Chybu 8219321 aka „MasterKey“ (ta je opravena také v CyanogenModech verzí 7 a 9).
- CVE-2013-2094 (bezpečnostní chyba v linuxovém jádře).
- CVE-2013-2596 (bezpečnostní nedostatek specifický pro Qualcomm).
- CVE-2013-2597 (bezpečnostní díra specifická pro Qualcomm).
- Další obecné opravy chyb.
Fakt, že CM 10.1.1 je již proti „Master Key“ zranitelnosti imunní, můžete ověřit pomocí aplikace Bluebox Security Scanner.
Autoři důrazně doporučují s ohledem na bezpečnost provést aktualizaci hned, jakmile bude nová verze k dispozici pro vaše zařízení. Dostupnost aktualizace zjistíte v systémovém nastavení v sekci O telefonu, kde klepnete na položku Aktualizace CyanogenMod a poté stisknete tlačítko Obnovit v pravém horním rohu. Aktuální verze ROMek najdete rovněž na webu get.cm.
Zdroje: CyanogenMod, Android Community a Android Central.
David Trlica
Komentáře (11)
Přidat komentář