Nexus, Priv, A9 și, sperăm, că mulți utilizatori vor vedea în curând (dacă nu deja) o lansare a nivelului de patch-uri de securitate 1 ianuarie 2016. Așa cum nu știi fără îndoială, acesta este un efort lunar continuu din partea Google de a adresa oricărui toate erorile de securitate legate de software care se găsesc în Android de la experți din toată lumea tehnologică. În fiecare lună primim un buletin de la Google care prezintă problemele de securitate abordate în actualizare, precum și cine a descoperit actualizarea și unde sunt angajați în prezent.
Iată ce s-a remediat pentru ianuarie:
Un accent major pentru această lună a fost escaladarea vulnerabilităților privilegiilor. Aceasta se referă la orice punct al codului în care ceva poate cere accesul la privilegii mai mari decât se presupune că li se acordă sistemul de operare. Frecvent, vulnerabilitățile de escaladare a privilegiilor pot duce la posibilitatea de a executa cod care altfel nu ar fi permis. În patch-ul din ianuarie, Google abordează vulnerabilitățile de escaladare în Bluetooth, Kernel, Wizard de configurare, Wifi, Trustzone, Imagination Technologies Driver și driverul SD-misc. În această corecție a fost abordată și o vulnerabilitate de execuție de la distanță a codului în Mediaserver, precum și o negare a vulnerabilității serviciului în Bouncy Castle. În cele din urmă, a existat o reducere a suprafeței de atac pentru sâmburele Nexus.
Așa cum se întâmplă aproape întotdeauna, Google susține că nu au existat rapoarte despre exploatarea activă a clienților despre aceste probleme. Acest lucru are multe de-a face cu funcțiile de securitate pe care Google le are în loc pentru a împiedica aplicațiile să intre sau să rămână active pe Play Store care ar putea exploata aceste vulnerabilități în primul rând. Eforturile Google de a verifica aplicațiile atât în Play Store cât și pe telefonul dvs. joacă un rol important în securitatea de zi cu zi, dar abordarea vulnerabilităților din Android în sine este încă incredibil de importantă. La urma urmei, nu toată lumea folosește doar aplicații din Play Store.
Ca și patch-urile lunare anterioare, telefoanele și tabletele Nexus vor începe să ruleze imediat actualizarea, dar imaginile vor fi disponibile și pe site-ul dezvoltatorilor Google. Construcțiile marcate LMY49F sau mai târziu vor avea cea mai recentă corecție. Promisiunea de 15 zile lucrătoare a HTC cu A9 înseamnă că utilizatorii vor vedea actualizarea în următoarele două sau trei săptămâni, iar proprietarii BlackBerry Priv ar trebui să înceapă să vadă actualizarea astăzi. Toți partenerii Google au primit această corecție pe 7 decembrie, iar depunerile AOSP corespunzătoare vor fi actualizate în următoarele 48 de ore. Stai in siguranta!
