|
bq Aquaris U / U plus bq Aquaris U / U plus |
|
Herramientas |
#1
|
||||
|
||||
Listado de vulnerabilidades en el kernel
Como desde Abril no hemos recibido ningún parche de seguridad para los dispositivos de la gama U de Bq.
He decidido hacer publica la lista de vulnerabilidades del kernel, siguiendo las recomendaciones publicadas por Google en los boletines de seguridad: https://source.android.com/security/bulletin La lista de vulnerabilidades será actualizada según las encuentre ya que requiere bastante trabajo. Noviembre: https://source.android.com/security/bulletin/2017-11-01
Octubre: https://source.android.com/security/...xel/2017-10-01
Un saludo. Última edición por mifl Día 12/07/18 a las 14:33:00. Razón: Eliminar parches aplicados en la atualización 2.8.0 |
|
#2
|
||||
|
||||
Parches de seguridad para el driver Wlan PRIMA.
Obtenidos de los Boletines de seguridad de Android y de los Boletines para los Pixel / Nexus
Un saludo. Última edición por mifl Día 22/02/18 a las 20:30:25. |
Gracias de parte de: | ||
#3
|
||||
|
||||
Como "mantainer" del Aquaris U Plus en LineageOS, vamos a tartar de tener todos estas mejoras de seguiridad para la semana que viene.
Saludos.
__________________
Si te gustan mis contribuciones y quieres invitarme a una cerveza : paypal.me/eloimuns
|
#5
|
||||
|
||||
Buenos días:
@mifl El firmware oficial del Aquaris U incorpora parches de seguridad hasta Diciembre de 2017. Un saludo. Los parches de seguridad en el kernel no son cosa de Google, ellos no mantienen el kernel de cada uno de los dispositivos. Publican una serie de parches en los boletines de seguridad, como puede ver en el post inicial, y es responsabilidad de los fabricantes mantener el kernel de sus dispositivos seguro. Sinceramente cree usted que me tomaría el tiempo necesario para encontrar todos los parches que nos faltan, si no estuviera seguro de que es así. Consulte usted a los responsables de desarrollo de su empresa a ver que le dicen. PD: Estos parches de seguridad no serian necesarios si se actualiza los dispositivos de la gama U a Android 7.1.2 ya que todos están incluidos en la ultima tag de CAF para nuestro dispositivo. Un saludo. Última edición por mifl Día 23/01/18 a las 14:24:45. |
#6
|
||||
|
||||
Y no es mejor esperar ya a la actualizacion a Oreo en la que se "supone" estan trabajando?
|
#7
|
||||
|
||||
Saludos. |
#8
|
||||
|
||||
Buenas tardes,
@mifl Estamos recopilando toda la información proporcionada. Una vez tengamos mayor información acerca de ello para poder indicarte lo haremos saber en el mismo hilo. Un saludo.
__________________
Soporte técnico BQ
|
#9
|
||||
|
||||
Hola @mifl
Por un problema técnico puntual algunas partes de varios parches de seguridad quedaron fuera. La próxima actualización integrará el 100% de los parches de seguridad. Lamentamos las molestias y estamos trabajando para corregir este comportamiento a la mayor celeridad posible. Muchas gracias por tu aviso. Un saludo
__________________
Soporte técnico BQ
|
Gracias de parte de: | ||
#10
|
||||
|
||||
Hola @mifl
Por un problema técnico puntual algunas partes de varios parches de seguridad quedaron fuera. La próxima actualización integrará el 100% de los parches de seguridad. Lamentamos las molestias y estamos trabajando para corregir este comportamiento a la mayor celeridad posible. Muchas gracias por tu aviso. Un saludo Espero que entiendan que publicar las vulnerabilidades, no es para ir en contra de Bq, es una tema que afecta a la seguridad de todos los usuarios y por lo tanto es necesario que sean informados. Estaré encantado de ir quitando todas aquellas vulnerabilidades que se incluyan en la siguiente actualización. P.D.: Recuerden que prima/pronto WLAN, al igual que el kernel, también debe de ser actualizado con los parches necesarios: https://github.com/bq/wlan_module_qcom Un saludo. Última edición por mifl Día 07/02/18 a las 11:36:47. |
#12
|
||||
|
||||
|
Gracias de parte de: | ||
#13
|
||||
|
||||
Actualizada la lista de vulnerabilidades:
Un saludo. |
Gracias de parte de: | ||
#14
|
||||
|
||||
Buenas,
@mifl Como sabrás hace apenas una semana que lanzamos una nueva actualización para la gama U, en concreto la versión 2.7.0. Te agradeceríamos que le echaras un vistazo cuando puedas. Además del trabajo realizado en estos meses, también hemos realizado pruebas de verificación con una app que parece estar de moda por aquí ;) : SnoopSnitch Os adjuntamos el resultado. Screenshot_20180503-152341.jpg Un saludo.
__________________
Soporte técnico BQ
|
#15
|
||||
|
||||
@Soporte BQ:
Ya he podido mirar la actualización 2.7.0, y en esta ocasión, siento decir que no se han parcheado ninguna de las vulnerabilidades del kernel correspondientes a las actualizaciones de Marzo y Abril. No creo que sea necesario perseguir a nadie indicando cada una de los parches que faltan, ustedes como profesionales del sector deben de saberlo. Por mi parte decir que a a parte de los boletines de seguridad de Android, deberían de consultar y aplicar los parches de seguridad de Code Aurora: Como he escrito anteriormente revisar todos los boletines lleva bastante tiempo y los cambios que hago no son compatibles para todos los usuarios, debido a que están adaptados al kernel para LineageOS. Para quien tenga interés este es uno de los kernels que yo utilizo: Un saludo. |
#16
|
||||
|
||||
Hola @mifl
Vamos a revisar esto que nos indicas. En esta ocasión queríamos indicártelo por si querías actualizar el hilo principal sobre el estado actual del mismo. Un saludo
__________________
Soporte técnico BQ
|
#17
|
||||
|
||||
Hola @mifl
Vamos a revisar esto que nos indicas. En esta ocasión queríamos indicártelo por si querías actualizar el hilo principal sobre el estado actual del mismo. Un saludo Por lo tanto darle a BQ mi enhorabuena más sincera. Un saludo. |
#18
|
||||
|
||||
Buenas tardes:
@mifl Muchas gracias por tus palabras. Tenemos en cuenta todos los comentarios de cara a mejoras tanto del propio sistema como de la seguridad del mismo. Un saludo.
__________________
Soporte técnico BQ
|
Estás aquí | ||||||
|