Излезе актуализацията за август за сигурност, допълнена с подробна публикация от Google, в която подробно се описват всички открити и отстранени проблеми. Тази актуализация бележи първата цяла година от обещанието на Google да пуска месечни актуализации, свързани със сигурността на Android, и е важно да разгледате колко малко производители са последвали линията на Nexus, за да пускат месечни актуализации, за да поддържат телефона си сигурен.
Въпреки че сигурността може да не е най-важната функция за смартфони за много потребители, обикновено тя е доста висока в списъка, когато нещо се обърка - поради което тези актуализации започнаха на първо място! Ето поглед върху това, което можете да очаквате от кръпката на август.
Google продължава форматът на разделен патч за август, което означава, че има две дати за кръпка, които могат да пристигнат на телефона ви този месец. Корекцията от 1 август 2016 г. съдържа основни поправки за операционната система Android, които могат да се прилагат на всеки телефон с Android и е минималният кръпка за защита, за да се счита за „актуален“ с вашето ниво на сигурност. Корекцията от 5 август 2016 г. съдържа всичко - от минималния пластир, както и обширен списък с драйвери, компоненти и ядки, свързани с кръпките, насочени главно към хардуера на Nexus. Разграничаването на Google между 1 и 5 август позволява на производителите по-бързо да пуснат кръпки за специфични за ОС софтуерни проблеми, което води до по-голяма защита на устройствата.
-
По-голямата част от корекцията от 1 август се фокусира върху уязвимостите в Mediaserver, които включват отдалечено изпълнение на код, повишаване на привилегиите, разкриване на информация и отказ на уязвимости в услугата. Уязвимостите за разкриване на информация също бяха разрешени в OpenSSL, API на камерата, SurfaceFlinger и Wifi.
-
Ако имате пластира от 5 август, значителна част от актуализацията е насочена към коригиране на уязвимостите в компонентите на Qualcomm. Това включва масивен списък на уязвимости за повишаване на привилегиите, уязвимости при разкриване на информация и отказ на уязвимости в услугата. Повечето от тези уязвимости са открити на по-стария хардуер Nexus, по-специално на Nexus 5 и второ поколение Nexus 7.
За пълен списък на поправките, пуснати в тази актуализация, вижте страницата на бюлетина за сигурност на Android. Google твърди, че не е имало съобщения за активни експлоатации, използващи уязвимостите, които са били фиксирани в актуализацията за този месец и както винаги партньорите на Google са имали достъп до тези актуализации от началото на миналия месец. Няма дума за това кога да очакваме пластира за всяко друго устройство с Android, но настоящите устройства Nexus, телефоните с Android One и Pixel C ще получават OTA актуализация в рамките на следващата седмица. Ако сте нетърпелив тип, можете да променяте фабричните изображения, публикувани на сайта за разработчици на Google.
