Actualizarea de securitate din august a fost lansată, completată cu o postare detaliată de la Google care detaliază toate problemele descoperite și rezolvate. Această actualizare marchează primul an întreg al promisiunii Google de a lansa actualizări lunare legate de securitate pe Android și este important să aruncăm o privire asupra modului în care puțini producători au urmat linia Nexus pentru a lansa actualizări lunare pentru a vă păstra telefonul în siguranță.
Deși securitatea poate să nu fie cea mai importantă funcție de smartphone pentru mulți utilizatori, de obicei este destul de mare pe listă când ceva nu merge bine, motiv pentru care aceste actualizări au început în primul rând! Iată o privire la ce vă puteți aștepta de la peticul de august.
Google continuă formatul de corecție pentru luna august, ceea ce înseamnă că există două date de corecție care ar putea ajunge pe telefon în această lună. Patch-ul din 1 august 2016 conține corecții majore pentru sistemul de operare Android care poate fi aplicat pe orice telefon Android și este corecția minimă de securitate pentru a putea fi considerată „actuală” cu nivelul de securitate. Patch-ul din 5 august 2016 conține totul din patch-ul minim, precum și o listă extinsă de patch-uri legate de driver, componente și nuclee, destinate în principal hardware-ului Nexus. Distincția Google între 1 și 5 august permite producătorilor să elibereze mai rapid patch-uri pentru problemele legate de software-ul specific sistemului de operare, ceea ce duce la asigurarea mai multor dispozitive generale.
-
Cea mai mare parte a corecției din 1 august se concentrează pe vulnerabilitățile din Mediaserver, care include executarea codului de la distanță, ridicarea privilegiilor, dezvăluirea informațiilor și refuzul vulnerabilităților de serviciu. Vulnerabilitățile de divulgare a informațiilor au fost, de asemenea, rezolvate în OpenSSL, API-uri pentru camere, SurfaceFlinger și Wifi.
-
Dacă aveți patch-ul din 5 august, o porțiune semnificativă a actualizării vizează remedierea vulnerabilităților componentelor Qualcomm. Aceasta include o listă masivă de vulnerabilități de creștere a privilegiilor, vulnerabilități de dezvăluire a informațiilor și vulnerabilități de refuz de serviciu. Majoritatea acestor vulnerabilități s-au găsit pe hardware-ul Nexus mai vechi, în special pe Nexus 5 și a doua generație Nexus 7.
Pentru o listă completă a corecțiilor lansate în această actualizare, consultați pagina Android Security Bulletin. Google susține că nu au existat rapoarte despre exploatări active care utilizează vulnerabilitățile care au fost remediate în actualizarea acestei luni și, întrucât partenerii Google au avut acces la aceste actualizări încă de la începutul lunii trecute. Nu există niciun cuvânt despre momentul în care să vă așteptați pe patch pentru orice alt dispozitiv cu Android, însă dispozitivele Nexus actuale, telefoanele Android One și Pixel C vor primi o actualizare OTA în săptămâna viitoare. Dacă sunteți de tipul nerăbdător, puteți bloca imaginile din fabrică postate pe site-ul dezvoltator Google.
