Nexus, Priv, A9 та, сподіваємось, багато інших користувачів незабаром (якщо ще не будуть) побачать розгортання рівня патчу безпеки 1 січня 2016 року. Як ви, без сумніву, знаєте, що це постійні щомісячні зусилля від Google, щоб вирішити будь-які та всі помилки, пов'язані з програмним забезпеченням, які знайдені в Android від експертів у всьому світі. Щомісяця ми отримуємо бюлетень від Google, в якому перераховуються проблеми безпеки, які стосуються оновлення, а також хто виявив оновлення та де вони зараз працюють.
Ось що було зафіксовано на січень:
Основна увага в цьому місяці - посилення вразливих пільг. Це стосується будь-якої точки коду, де щось може попросити доступ до більших привілеїв, ніж вони повинні бути надані операційною системою. Часто вразливості ескалації привілеїв можуть призводити до здатності виконувати код, який інакше заборонено. У січневому патчі Google вирішує проблеми вразливості в масштабах Bluetooth, ядра, майстра настройки, Wifi, Trustzone, драйвера Imagination Technologies та драйвера misc-sd. У цій патчі також було вирішено віддалену вразливість виконання коду у Mediaserver, а також відмову від уразливості сервісу в Bouncy Castle. Нарешті, відбулося зменшення поверхні атаки для ядер Nexus.
Як майже завжди, Google стверджує, що не було повідомлень про активну експлуатацію цих проблем клієнтами. Це має багато спільного з функціями безпеки, які використовує Google, щоб зупинити додатки входити чи залишатися активними в Play Store, які можуть в першу чергу використовувати ці вразливості. Зусилля Google щодо перевірки додатків як у Play Store, так і на телефоні відіграють важливу роль у щоденній безпеці, але вирішення вразливостей у самій Android все ще є надзвичайно важливим. Зрештою, не всі користуються лише програмами з Play Store.
Як і попередні щомісячні виправлення, телефони та планшети Nexus негайно почнуть демонструвати оновлення, але зображення також будуть доступні на сайті розробників Google - збірки з позначкою LMY49F або пізніших версій матимуть найновіший патч. Обіцяння HTC за 15 робочих днів з A9 означає, що користувачі побачать оновлення протягом найближчих двох-трьох тижнів, а власники BlackBerry Priv повинні почати оновлення вже сьогодні. Усі партнери Google отримали цей виправлення 7 грудня, а відповідні репортажі про AOSP будуть оновлені протягом наступних 48 годин. Залишатися в безпеці!
