Nexus, Priv, A9 i miejmy nadzieję, że wielu innych użytkowników wkrótce (jeśli nie już) wprowadzi aktualizację poziomu zabezpieczeń 1 stycznia 2016 r. Jak zapewne wiesz, jest to ciągły comiesięczny wysiłek Google, aby rozwiązać wszelkie problemy i wszystkie błędy bezpieczeństwa związane z oprogramowaniem znalezione w systemie Android przez ekspertów z całego świata technologii. Każdego miesiąca otrzymujemy biuletyn od Google z listą problemów bezpieczeństwa, które zostały uwzględnione w aktualizacji, a także kto odkrył aktualizację i gdzie są obecnie zatrudnieni.
Oto, co zostało naprawione w styczniu:
W tym miesiącu duży nacisk położono na eskalację luk w zabezpieczeniach. Odnosi się to do dowolnego punktu w kodzie, w którym coś może poprosić o dostęp do większych przywilejów, niż system operacyjny powinien im przyznać. Często usterki związane z eskalacją uprawnień mogą prowadzić do wykonania kodu, który w innym przypadku byłby niedozwolony. W styczniowej łatce Google zajmuje się lukami w zabezpieczeniach związanymi z eskalacją w Bluetooth, jądrze, kreatorze instalacji, Wi-Fi, Trustzone, sterowniku Imagination Technologies i sterowniku misc-sd. W tej łatce naprawiono także lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu w Mediaserver, a także lukę typu „odmowa usługi” w Bouncy Castle. Wreszcie, jądra Nexusa zmniejszyły powierzchnię ataku.
Jak prawie zawsze, Google twierdzi, że nie zgłoszono żadnych przypadków aktywnego wykorzystania tych problemów przez klientów. Ma to wiele wspólnego z funkcjami bezpieczeństwa, które Google ma na celu powstrzymaniem aplikacji przed wejściem lub pozostaniem aktywnymi w Sklepie Play, które mogłyby wykorzystać te luki w pierwszej kolejności. Wysiłki Google w zakresie weryfikacji aplikacji zarówno w Sklepie Play, jak i na telefonie odgrywają znaczącą rolę w codziennym bezpieczeństwie, ale usuwanie luk w zabezpieczeniach samego Androida jest nadal niezwykle ważne. W końcu nie wszyscy używają tylko aplikacji ze Sklepu Play.
Podobnie jak poprzednie comiesięczne łaty, telefony i tablety Nexus natychmiast rozpoczną wdrażanie aktualizacji, ale zdjęcia będą również dostępne w witrynie Google Developers - wersje oznaczone jako LMY49F lub nowsze będą miały najnowszą łatkę. Obietnica 15 dni roboczych HTC z A9 oznacza, że użytkownicy zobaczą aktualizację w ciągu najbliższych dwóch lub trzech tygodni, a właściciele BlackBerry Priv powinni zacząć ją oglądać już dziś. Wszyscy partnerzy Google otrzymali tę łatkę 7 grudnia, a odpowiednie repozytorium AOSP zostanie zaktualizowane w ciągu najbliższych 48 godzin. Bądź bezpieczny!
