Menu

Nový CyanogenMod 10.1.1 záplatuje díry

Včera vyšla aktualizace jedné z nejpopulárnějších alternativních ROMek – CyanogenMod – verze 10.1.1. Z pohledu uživatele nepřináší porci novinek – ve skutečnosti se jedná především o záplatování bezpečnostních děr. Tou hlavní je oprava chyby zabezpečení v ověření podpisu, kterou lze použít k vložení škodlivého kódu do APK. Na uvedený problém již Google sice vydal záplatu, kterou předal výrobcům (informovali jsme ve zprávičce Bezpečnostní díra do Androidu zalepena, výrobci dostali záplatu), nicméně většina výrobců zatím kýžený update neuvolnila.

CyanogenMod tak v praxi ukazuje jednu z výhod alternativních ROMek – kromě toho, že v mnoha případech skrze ně uživatelé dostávají až o dvě generace novější systém než jaký oficiálně poskytuje výrobce, mají také dříve k dispozici nezbytné záplaty.

CyanogenMod 10.1.1 opravuje:

  • Chybu 8219321 aka “MasterKey” (ta je opravena také v CyanogenModech verzí 7 a 9).
  • CVE-2013-2094 (bezpečnostní chyba v linuxovém jádře).
  • CVE-2013-2596 (bezpečnostní nedostatek specifický pro Qualcomm).
  • CVE-2013-2597 (bezpečnostní díra specifická pro Qualcomm).
  • Další obecné opravy chyb.

Fakt, že CM 10.1.1 je již proti “Master Key” zranitelnosti imunní, můžete ověřit pomocí aplikace Bluebox Security Scanner.

Autoři důrazně doporučují s ohledem na bezpečnost provést aktualizaci hned, jakmile bude nová verze k dispozici pro vaše zařízení. Dostupnost aktualizace zjistíte v systémovém nastavení v sekci O telefonu, kde klepnete na položku Aktualizace CyanogenMod a poté stisknete tlačítko Obnovit v pravém horním rohu. Aktuální verze ROMek najdete rovněž na webu get.cm.

Zdroje: CyanogenMod, Android Community a Android Central.

 

Komentáře

Hozja

Hozja

11.7.2013 12:15

Jen takový drobný dotaz. Jak jste přišli na to, že CM7 opravu MasterKey dostal (nebo dostane)? Taková Saga (Desire S) s CM 7.2 nightly žádnou opravu zatím dostupnou nemá:
http://get.cm/?device=saga&type=
Nebo já ji nevidím…

Baegus

Baegus

11.7.2013 12:33

Před deseti minutami jsem si flashnul CM 10.1.1 na LG Optimus One. Ověřeno Blueboxem, zranitelnost je pryč.

Lukáš

Lukáš

11.7.2013 12:35

To Hozja: psal to CM přímo na svém G+ profilu :) možná počkej na další nightly, tam už to jistě bude

mareksss

mareksss

11.7.2013 13:44

@Baegus mozes sem hodit link? aj ked lgoo zu nepouzivam hodil by som to tam ale nikde to nevidim…

Cx

Cx

11.7.2013 18:18

Hlavně CM 10.1 přišel s úžasnou chybou z Androida 4.2.2, kde nefunguje na některých telefonech tethering. Nenahodí se na firewallu maškaráda, takže se vše tváří v pořádku, ale připojené zařízení se nikam nespojí. Opravili v CM už tohle? Ta chyba se dostala i do ostrých verzí pro Galaxy Nexus a Nexus 4 přímo od Googlu.

mangekiu

12.7.2013 2:30

mám dotaz jak nainstalovat cm 10.1.1 nebo přes jaký program nějak mi to nejde

hlavi

hlavi

12.7.2013 6:44

Tak už je venku CM 10.1.2 :-) aspoň můj Nexus mi to hlásá, stahuji…

jiří

jiří

12.7.2013 8:15

Již je další,verze,10.1.2

Martin

Martin

12.7.2013 10:56

Zdravím, potřebuji poradit, po poslední aktualizaci CM ze dne 11.7.2013 mi přestalo jít sluchátko na S3. Nemá někdo podobné problémy?

spiderjoe

spiderjoe

12.7.2013 12:01

s tím sluchátkem jsem měl stejný problem vrátil jsem na na verzi z 9.7 ale ještě pak vyšla 11.7 experimental verze a dneska 12.7 další verze

emjay

emjay

13.7.2013 23:00

cx; Nelži funguje ale musíš ho nechat bez hesla..

RSS (komentáře k článku)