A hónap elején járunk, ami a Google linuxalapú okostelefonos operációs rendszere, az Android számára a biztonsági frissítések időszakát jelenti. Ezeket a frissítéseket rendszerint a Google szokta kiadni elsőként saját telefonkaira (Nexus és újabban a Pixel), de vannak mások is, akik igazodva a Google-hez igazodva az azonnali javítás hívei. Mint például a BlackBerry.

A BlackBerry androidos telefonjai éppen a hét elején kapták meg a november 6-i patch szinttel ellátott frissítést, ami többek közt tartalmazza egy október 19-én nyilvánosságra hozott kritikus sebezhetőség foltozását is. A CVE-2016-5195 jelzésű sebezhetőség, vagy ahogy becézik, "Dirty Cow" egyébként 9 éve van (vagyis most már csak volt) jelen a Linux-kernelben, és minden, rá épülő eszközt sebezhetővé tett.

De miért éppen Dirty Cow? Azért, mert a CVE 2016-5195 a Linux rendszermag copy-on-write mechanizmusát érinti, ennek a rövidítéséből jött létre a Cow, vagyis magyarul tehén.

A szokásos módon, jogosultságnövelésre teret adó hiba felhasználói jogosultsággal rendelkező folyamatoknak adhat rendszergazdai jogosultságot (onnantól kezdve pedig kvázi teljhatalmat), androidos BlackBerryk esetén legrosszabb esetben az első újraindításig.

dirty_cow.png

Ez a javítás a Google szerint egyébként más gyártók számára a decemberben kiadott patch szintbe kerülhet bele, és mindössze két cég okostelefonjai kapták meg eddig a tapaszt: Ez a két cég a BlackBerry és a Samsung (utóbbinál értelemszerűen nem minden modellre érhető el a patch). 

Az androidos BlackBerryk biztonsági frissítéseiről, illetve a novemberben kijavított hibákról az alábbi oldalon lehet tájékozódni.

Ha nem kaptad még meg a BlackBerrydre a novemberi biztonsági frissítést, ne ess pánikba! Az EMEA régióba tartozó androidos készülékek (még a szolgáltatófüggetlenek is) rendszerint egy hét késéssel kapják csak meg a patcheket.