La version Android Studio 2.1.1 publiée le 11 mai a corrigé deux problèmes de sécurité majeurs:
Vulnérabilités du
serveur Web intégré : il existe un faux défaut de demande intersite dans le serveur Web intégré de l'EDI, qui peut permettre à un attaquant d'accéder au système de fichiers local sans le consentement de l'utilisateur.Vulnérabilités RPC internes ( Vulnérabilités RPC internes):
configurez un partage de ressources inter-domaines excessivement lâche, qui peut permettre à un attaquant d'accéder à diverses API internes; obtenir des données enregistrées par l'IDE, collecter diverses métadonnées, telles que la version IDE, ou ouvrir un Éléments non autorisés.
Bien qu'aucun rapport lié à l'utilisateur n'ait été reçu, il est important de passer à cette nouvelle version.
Original: https://plus.google.com/103342515830390186255/posts/5TGKhcwtip5
Veuillez mettre à jour vers Android Studio v2.1.1
Nous voulions vous informer d'une importante mise à jour de sécurité pour Android Studio.
Aujourd'hui, nous avons publié la mise à jour Android Studio 2.1.1. La mise à jour incrémentielle corrige deux vulnérabilités de sécurité dans la plate-forme IntelliJ sous-jacente qui affectent toutes les versions précédentes d'Android Studio:
Vulnérabilités du serveur Web intégré: une faille CSRF (Cross-Site Request Forgery) dans le serveur Web intégré de l'EDI pourrait permettre à un attaquant d'accéder au système de fichiers local à partir d'une page Web malveillante sans le consentement de l'utilisateur.
Vulnérabilités RPC internes: les paramètres de partage des ressources d'origine croisée (CORS) trop permissifs pourraient permettre à un attaquant d'accéder à divers points de terminaison d'API internes; accéder aux données enregistrées par l'IDE; recueillir diverses méta-informations, comme la version IDE; ou ouvrez un projet sans autorisation.
Nous n'avons eu aucun rapport d'exploitation client active ou d'abus de ces nouveaux problèmes signalés, mais il est important que vous mettiez à jour cette nouvelle version maintenant.
Pour plus de conseils sur l'utilisation d'Android Studio, veuillez consulter le "Guide pratique d'Android Studio"
Adresse de téléchargement:
Windows: https://dl.google.com/dl/android/studio/ide-zips/2.1.1.0/android-studio-ide-143.2821654-windows.zip (286,7 Mio)
Mac: https://dl.google.com/dl/android/studio/ide-zips/2.1.1.0/android-studio-ide-143.2821654-mac.zip (285,2 Mio)
Linux: https://dl.google.com/dl/android/studio/ide-zips/2.1.1.0/android-studio-ide-143.2821654-linux.zip (284,3 Mio)