Wydano sierpniową aktualizację zabezpieczeń wraz ze szczegółowym postem od Google szczegółowo opisującym wszystkie wykryte i naprawione problemy. Ta aktualizacja oznacza pierwszy cały rok obietnicy Google dotyczącej wydawania comiesięcznych aktualizacji związanych z bezpieczeństwem w Androidzie i ważne jest, aby spojrzeć na to, jak niewielu producentów zastosowało linię Nexus w celu wydawania comiesięcznych aktualizacji w celu zapewnienia bezpieczeństwa telefonu.
Chociaż bezpieczeństwo może nie być najważniejszą funkcją smartfona dla wielu użytkowników, zwykle jest dość wysoko na liście, gdy coś idzie nie tak - właśnie dlatego te aktualizacje zaczęły się w pierwszej kolejności! Oto, czego możesz się spodziewać po sierpniowej łatce.
Google kontynuuje dzielony format łatek w sierpniu, co oznacza, że w tym miesiącu na Twój telefon mogą przybyć dwie daty poprawek. Poprawka z 1 sierpnia 2016 r. Zawiera główne poprawki dla systemu operacyjnego Android, które można zastosować do każdego telefonu z Androidem, i stanowi minimalną poprawkę bezpieczeństwa, aby można ją było uznać za „aktualną” wraz z poziomem bezpieczeństwa. Łatka z 5 sierpnia 2016 r. Zawiera wszystko od minimalnej łaty, a także obszerną listę łatek związanych ze sterownikami, komponentami i jądrem, skierowanych głównie na sprzęt Nexusa. Rozróżnienie Google między 1 sierpnia a 5 sierpnia pozwala producentom na szybsze wydawanie łatek związanych z oprogramowaniem specyficznym dla systemu operacyjnego, co prowadzi do zwiększenia bezpieczeństwa urządzeń.
-
Większość łatki z 1 sierpnia koncentruje się na lukach w Mediaserver, które obejmują zdalne wykonanie kodu, podniesienie uprawnień, ujawnienie informacji i luki w zabezpieczeniach typu „odmowa usługi”. Luki w ujawnianiu informacji zostały również rozwiązane w OpenSSL, interfejsach API aparatu, SurfaceFlinger i Wi-Fi.
-
Jeśli masz łatkę z 5 sierpnia, znaczna część aktualizacji ma na celu usunięcie luk w komponentach Qualcomm. Obejmuje to ogromną listę luk w podniesieniu uprawnień, luk w ujawnianiu informacji i luk w odmowie usługi. Większość tych luk znaleziono w starszych urządzeniach Nexus, w szczególności Nexus 5 i Nexus 7 drugiej generacji.
Pełna lista poprawek wydanych w tej aktualizacji znajduje się na stronie biuletynu zabezpieczeń systemu Android. Google twierdzi, że nie było żadnych raportów o aktywnych exploitach wykorzystujących luki, które zostały naprawione w aktualizacji z tego miesiąca, i jak zawsze partnerzy Google mieli dostęp do tych aktualizacji od początku ubiegłego miesiąca. Nie wiadomo, kiedy spodziewać się łatki na jakiekolwiek inne urządzenie z Androidem, ale obecne urządzenia Nexus, telefony z Androidem One i Pixel C otrzymają aktualizację OTA w ciągu następnego tygodnia. Jeśli jesteś niecierpliwy, możesz sflashować obrazy fabryczne opublikowane na stronie programisty Google.
