Бюллетень безопасности №29
для ОС Аврора версии 5.1.6
для ОС Аврора версии 5.1.6
ООО «Открытая мобильная платформа» подготовило рекомендации для пользователей ОС Аврора, нейтрализующие следующие идентифицированные проблемы:
Рекомендации по устранению
В начало файла /system/etc/hosts добавить следующие строки:
127.0.0.1 sfepodownload.mediatek.com
127.0.0.1 sgepodownload.mediatek.com
Со стороны администратора внутренней сети:
- блокировка DNS запросов к ресурсам: sfepodownload.mediatek.com, sgepodownload.mediatek.com
Со стороны пользователя:
- отключении функции "геолокация" на устройстве;
- использование геолокации ТОЛЬКО при отключенном доступе к сети интернет (через wifi/мобильные данные).
Инструкция по установке пакета (при использовании платформы управления Аврора Центр):
Инструкция по установке пакета (без использования платформы управления Аврора Центр):
- Установка пакета mnld-inet-restrict-1.0.0-1.2.1.omp.noarch.rpm.signed.tar либо обновление ОС до версии старше 5.1.6.120
- В случае невозможности обновления использовать любую из следующих мер нейтрализации угроз:
Со стороны администратора мобильного устройства:
- блокировка доступа к ресурсам sfepodownload.mediatek.com, sgepodownload.mediatek.com локально на уровне раннего определения доменного имени:В начало файла /system/etc/hosts добавить следующие строки:
127.0.0.1 sfepodownload.mediatek.com
127.0.0.1 sgepodownload.mediatek.com
Со стороны администратора внутренней сети:
- блокировка DNS запросов к ресурсам: sfepodownload.mediatek.com, sgepodownload.mediatek.com
Со стороны пользователя:
- отключении функции "геолокация" на устройстве;
- использование геолокации ТОЛЬКО при отключенном доступе к сети интернет (через wifi/мобильные данные).
Инструкция по установке пакета (при использовании платформы управления Аврора Центр):
- Зайти в платформу Аврора Центр под учетной записью, которой доступно создание политик для устройств, которые необходимо обновить.
- Добавить скачанный пакет в витрину приложений.
- Создать и применить политику, которая установит этот пакет на необходимые устройства (создание политик описано в документе «Руководство пользователя. Подсистема Платформа управления»).
Инструкция по установке пакета (без использования платформы управления Аврора Центр):
- Зайти на устройство под учетной записью Администратора.
- Проверить, что в пункте настроек "Политики безопасности" включена передача файлов по MTP.
- Подключить устройство к ПК с помощью USB-кабеля в режиме передачи файлов MTP.
- Передать на устройство указанный файл в формате .rpm (предварительно извлечь его из архива).
- Включить в пункте настроек "Администрирование" доступ к терминалу и задать пароль суперпользователя.
- Войти в МП "Терминал", перейти в режим суперпользователя командой
- devel-su
- Перейти в папку с загруженным файлом и установить пакет командой
- rpm -Uvh mnld-inet-restrict-1.0.0-1.2.1.omp.noarch.rpm