Nexus, Priv, A9 i nadamo se da će mnogi drugi korisnici uskoro (ako već ne) vidjeti uvodni nivo sigurnosne zakrpe 1. siječnja 2016. Kao što ste nesumnjivi svjesni, Google nastavlja neprekidne mjesečne napore na rješavanju bilo kojeg i sve sigurnosne pogreške u vezi sa softverom koje stručnjaci iz cijelog svijeta pronađu unutar Androida. Svaki mjesec iz Googlea dobijamo bilten u kojem su navedena sigurnosna pitanja koja se rješavaju u ažuriranju, kao i tko je otkrio ažuriranje i gdje su trenutno zaposleni.
Evo što je utvrđeno za siječanj:
Veliki fokus ovog mjeseca bila je eskalacija privilegiranih ranjivosti. To se odnosi na bilo koju točku koda gdje nešto može tražiti pristup većim povlasticama nego što bi ih trebao odobriti operativni sustav. Često, ranjivosti eskalacije privilegija mogu dovesti do mogućnosti izvršavanja koda koji inače ne bi bio dopušten. U siječnju, Google se bavi rješavanjem ranjivosti u vezi s Bluetoothom, kernelom, čarobnjakom za postavljanje, Wifi, Trustzone, upravljačkim programom Imagination Technologies i upravljačkim programima misc-sd. U ovom je zakrpu također bila riješena daljinska ranjivost izvršavanja koda na Mediaserveru, kao i odbijanje ranjivosti usluge u Bouncy Castleu. Konačno, došlo je do smanjenja površine napada za jezgre Nexusa.
Kao što je gotovo uvijek slučaj, Google tvrdi da nije bilo izvještaja o aktivnom iskorištavanju tih problema od strane korisnika. To ima puno veze sa sigurnosnim značajkama koje Google ima kako bi spriječio aplikacije da uđu ili ostanu aktivne u Trgovini Play koje bi mogle iskoristiti te ranjivosti. Googleovi napori u provjeri aplikacija i u Trgovini Play i na vašem telefonu igraju značajnu ulogu u svakodnevnoj sigurnosti, ali rješavanje ranjivosti unutar samog Androida i dalje je nevjerojatno važno. Uostalom, ne koriste svi samo aplikacije iz Play Store-a.
Kao i prethodne mjesečne zakrpe, Nexusovi telefoni i tableti odmah će pokrenuti ažuriranje, ali slike će također biti dostupne na web lokaciji Google Developers - izrađuje se s oznakom LMY49F ili će kasnije imati najnoviju zakrpu. HTC-ovo obećanje za 15 radnih dana s A9 znači da će korisnici vidjeti ažuriranje u naredna dva ili tri tjedna, a vlasnici BlackBerry Priv trebali bi danas početi vidjeti ažuriranje. Svi Googleovi partneri dobili su ovu zakrpu 7. prosinca, a odgovarajuće AOSP repozicije ažurirat će se u sljedećih 48 sati. Ostati siguran!
