Nexus, Priv, A9, ויש לקוות שמשתמשים רבים נוספים בקרוב (אם כבר לא) יראו רמה של רמת תיקון האבטחה 1 בינואר 2016. כפי שאתה ללא ספק מודע, זהו מאמץ חודשי ממשיך של גוגל לפנות לכל כל באגי האבטחה הקשורים לתוכנה שנמצאים בתוך אנדרואיד ממומחים בכל רחבי הטכנולוגיה. בכל חודש אנו מקבלים עלון מגוגל שמפרט את חששות האבטחה שמטופלים בעדכון, וכן מי גילה את העדכון והיכן הם עובדים כיום.
להלן מה שתוקן לינואר:
מוקד גדול לחודש זה היה הסלמת נקודות תורפה של הרשאות. הכוונה לכל נקודה בקוד בה משהו יכול לבקש גישה להרשאות גדולות יותר ממה שהן אמורות להינתן על ידי מערכת ההפעלה. לעתים קרובות, פגיעות בהסלמה של הרשאות עלולות להוביל ליכולת לבצע קוד שאחרת לא היה מותר. בתיקון של חודש ינואר, גוגל מתייחסת לפגיעויות הסלמה ב- Bluetooth, גרעין, אשף ההתקנה, Wifi, Trustzone, מנהל התקן Imagination Technologies ומנהל התקן misc-sd. פגיעות בביצוע קוד מרחוק ב- Mediaserver טופלה גם בתיקון זה, כמו גם לפגיעות של מניעת שירות בארמון הקופצני. לבסוף חלה הפחתה בשטח התקפה עבור גרעיני Nexus.
כפי שכמעט תמיד קורה, גוגל טוענת כי לא היו דיווחים על ניצול פעיל של לקוחות בסוגיות אלה. זה קשור רבות לתכונות האבטחה שגוגל קיימת כדי למנוע אפליקציות להיכנס או להישאר פעולות בחנות Play שיכולות לנצל את הפגיעויות הללו מלכתחילה. המאמצים של גוגל לאמת אפליקציות גם בחנות Play וגם בטלפון שלך ממלאים חלק משמעותי באבטחה היום יומית, אך הטיפול בפגיעויות בתוך אנדרואיד עצמה הוא עדיין חשוב להפליא. אחרי הכל, לא כולם משתמשים רק באפליקציות מחנות Play.
בדומה לתיקונים החודשיים הקודמים, גם טלפונים וטאבלטים של Nexus יתחילו להפעיל את העדכון באופן מיידי, אך גם תמונות יהיו זמינות באתר המפתחים של גוגל - בונה עם סימון LMY49F ואילך יהיה התיקון האחרון. ההבטחה ליום העסקים 15 של HTC עם ה- A9 פירושה שהמשתמשים יראו את העדכון במהלך השבועיים-שלושה הקרובים, ובעלי BlackBerry Priv צריכים להתחיל לראות את העדכון היום. לכל השותפים של גוגל סופקה תיקון זה ב- 7 בדצמבר, והמעדקים המתאימים של AOSP יעודכנו במהלך 48 השעות הקרובות. להישאר בטוח!
