Objavljeno je kolovozno sigurnosno ažuriranje, zajedno s Googleovim detaljnim postovom u kojem su navedeni svi otkriveni i riješeni problemi. Ovo ažuriranje označava prvu cijelu godinu obećanja Googlea da će objaviti mjesečna ažuriranja vezana uz sigurnost za Android, a važno je pogledati kako je malo proizvođača pratilo Nexusovu liniju kako bi puštalo mjesečna ažuriranja kako bi zaštitilo telefon.
Iako sigurnost možda nije najvažnija značajka pametnog telefona za mnoge korisnike, obično je prilično visoko na popisu kada nešto pođe po zlu - zbog čega su ta ažuriranja započela u prvom redu! Evo pogledati što možete očekivati od kolovoza.
Google nastavlja format podijeljene zakrpe za kolovoz, što znači da bi na vaš telefon mogli stići dva datuma ovog mjeseca. Zakrpa od 1. kolovoza 2016. sadrži glavna ispravka za Android OS koja se mogu primijeniti na svaki Android telefon i minimalna je sigurnosna zakrpa kako bi se smatrali "aktualnom" s vašom razinom sigurnosti. Zakrpa od 5. kolovoza 2016. sadrži sve, od minimalne zakrpe, kao i opsežni popis zakrpa koje se odnose na pogonitelj, komponente i kernel, a usmjerene su uglavnom na Nexusov hardver. Googleova razlika između 1. i 5. kolovoza omogućava proizvođačima brže izdanje zakrpa za softverske probleme specifične za OS, što dovodi do sigurnijeg rada cjelokupnih uređaja.
-
Većina zakrpa 1. kolovoza fokusirana je na ranjivosti u Mediaserveru, što uključuje daljinsko izvršenje koda, povećanje privilegija, otkrivanje informacija i odbijanje servisnih ranjivosti. Ranjivosti objavljivanja podataka također su riješene u OpenSSL-u, API-ima kamere, SurfaceFlinger-u i Wifi-ju.
-
Ako imate zakrpu od 5. kolovoza, značajan dio ažuriranja usmjeren je na uklanjanje ranjivosti u komponentama Qualcomm-a. To uključuje ogroman popis ranjivosti s povećanjem privilegija, ranjivosti otkrivanja informacija i negiranje ranjivosti usluga. Većina ovih ranjivosti pronađena je na starijoj opremi Nexus, posebno Nexus 5 i Nexus 7 druge generacije.
Potpuni popis ispravka objavljenih u ovom ažuriranju potražite na stranici Android Security Bulletin. Google tvrdi da nije bilo izvještaja o aktivnim eksploatacijama pomoću ranjivosti koje su utvrđene u ovom mjesečnom ažuriranju, a kao i uvijek, Googleovi partneri imali su pristup tim ažuriranjima od početka prošlog mjeseca. Nema riječi o tome kada treba očekivati zakrpu za bilo koji drugi uređaj sa sustavom Android, ali trenutni uređaji Nexus, Android One telefoni i Pixel C primit će OTA ažuriranje u roku od sljedećeg tjedna. Ako ste nestrpljivi, možete bljeskati tvorničkim slikama objavljenim na Googleovom web mjestu za razvojne programere.
