Nexus, Priv, A9 и да се надяваме много повече потребители скоро (ако вече не са) ще видят разгръщане на нивото на кръпка на сигурността 1 януари 2016 г. Както несъмнено сте наясно, това е непрекъснато месечно усилие от страна на Google за справяне с всякакви и всички грешки в сигурността, свързани със софтуера, които се намират в Android от експерти от целия свят. Всеки месец получаваме бюлетин от Google, в който се изброяват опасенията за сигурността, които се адресират в актуализацията, както и кой е открил актуализацията и къде в момента работят.
Ето какво е поправено за януари:
Голям фокус за този месец беше ескалацията на уязвимостите. Това се отнася до всяка точка в кода, където нещо може да поиска достъп до по-големи привилегии, отколкото се очаква да бъдат предоставени от операционната система. Често уязвимите уязвимости могат да доведат до възможността за изпълнение на код, който в противен случай не би бил разрешен. В януари явлението Google се справя с уязвимостите в ескалация в Bluetooth, ядрото, съветника за настройка, Wifi, Trustzone, драйвер за въображаеми технологии и misc-sd драйвер. В тази корекция беше адресирана и уязвимостта на дистанционното изпълнение на код в Mediaserver, както и отказ от уязвимост на услугата в замъка Bouncy. И накрая, имаше намаляване на повърхността на атака за ядките на Nexus.
Както почти винаги се случва, Google твърди, че не е имало съобщения за активно използване на клиентите на тези проблеми. Това има много общо с функциите за защита, които Google има, за да спре приложенията да влизат или да остават активни в Play Store, които биха могли да използват тези уязвимости на първо място. Усилията на Google за проверка на приложения както в Play Store, така и на телефона ви играят значителна роля в ежедневната сигурност, но преодоляването на уязвимостите в самия Android все още е изключително важно. В крайна сметка, не всеки използва само приложения от Play Store.
Подобно на предишните месечни корекции, телефоните и таблетите на Nexus ще започнат незабавно да пускат актуализацията, но изображенията ще бъдат налични и на сайта на Google Developers - изгражда маркировка LMY49F или по-нова версия ще има най-новия патч. Обещанието на HTC за 15 работни дни с A9 означава, че потребителите ще виждат актуализацията в рамките на следващите две или три седмици, а собствениците на BlackBerry Priv трябва да започнат да виждат актуализацията днес. Всички партньори на Google бяха снабдени с тази корекция на 7 декември и подходящите репортажи за AOSP ще бъдат актуализирани в рамките на следващите 48 часа. Пази се!
