Nexus, Priv, A9 και ελπίζουμε ότι πολλοί περισσότεροι χρήστες θα δουν σύντομα (εάν όχι ήδη) την εμφάνιση του επιπέδου ασφάλειας Patch 1 Ιανουαρίου 2016. Όπως γνωρίζετε, αυτή είναι μια συνεχής μηνιαία προσπάθεια από την Google για την αντιμετώπιση οποιωνδήποτε όλα τα σφάλματα ασφαλείας που σχετίζονται με το λογισμικό και βρίσκονται στο Android από ειδικούς σε όλο τον κόσμο τεχνολογίας. Κάθε μήνα λαμβάνουμε ένα δελτίο από την Google που απαριθμεί τις ανησυχίες ασφαλείας που αντιμετωπίζονται στην ενημέρωση, καθώς και ποιος ανακάλυψε την ενημέρωση και πού χρησιμοποιούνται αυτή τη στιγμή.
Ακολουθεί αυτό που έχει καθοριστεί για τον Ιανουάριο:
Μια μεγάλη εστίαση για αυτό το μήνα ήταν η κλιμάκωση των τρωτών προνομίων. Αυτό αναφέρεται σε οποιοδήποτε σημείο του κώδικα όπου κάτι μπορεί να ζητήσει πρόσβαση σε μεγαλύτερα προνόμια από αυτά που υποτίθεται ότι θα χορηγηθούν από το λειτουργικό σύστημα. Συχνά, τα τρωτά σημεία κλιμάκωσης του προνομίου μπορούν να οδηγήσουν στη δυνατότητα εκτέλεσης κώδικα που διαφορετικά δεν θα επιτρέπεται. Στο patch του Ιανουαρίου, η Google αντιμετωπίζει τις ευπάθειες κλιμάκωσης σε Bluetooth, Kernel, Οδηγός εγκατάστασης, Wifi, Trustzone, Imagination Technologies Driver και misc-sd driver. Μια απομακρυσμένη ευπάθεια εκτέλεσης κώδικα στο Mediaserver εξετάστηκε επίσης σε αυτήν την ενημερωμένη έκδοση, καθώς και μια ευπάθεια άρνησης εξυπηρέτησης στο Bouncy Castle. Τέλος, υπήρξε μια μείωση επιφάνειας προσβολής για τους πυρήνες του Nexus.
Όπως συμβαίνει σχεδόν πάντοτε, η Google ισχυρίζεται ότι δεν υπήρξαν αναφορές σχετικά με την ενεργό εκμετάλλευση των πελατών αυτών των θεμάτων. Αυτό έχει πολλά να κάνει με τα χαρακτηριστικά ασφαλείας που διαθέτει η Google για να εμποδίσει τις εφαρμογές να εισέλθουν ή να παραμείνουν ενεργοί στο Play Store, οι οποίες θα μπορούσαν να εκμεταλλευτούν αυτές τις ευπάθειες. Οι προσπάθειες της Google για την επαλήθευση των εφαρμογών τόσο στο Play Store όσο και στο τηλέφωνό σας διαδραματίζουν σημαντικό ρόλο στην καθημερινή ασφάλεια, αλλά η αντιμετώπιση των τρωτών σημείων στο ίδιο το Android εξακολουθεί να είναι εξαιρετικά σημαντική. Εξάλλου, όλοι δεν χρησιμοποιούν μόνο εφαρμογές από το Play Store.
Όπως και τα προηγούμενα μηνιαία μπαλώματα, τα τηλέφωνα και τα tablet Nexus θα αρχίσουν αμέσως να αναβαθμίζουν την ενημέρωση, αλλά οι εικόνες θα είναι διαθέσιμες και στον ιστότοπο Google Developers - οι κατασκευές που έχουν επισημανθεί LMY49F ή αργότερα θα έχουν την πιο πρόσφατη ενημερωμένη έκδοση κώδικα. Η υπόσχεση των 15 εργάσιμων ημερών της HTC με τους χρήστες A9 θα δει την ενημέρωση μέσα στις επόμενες δύο ή τρεις εβδομάδες και οι ιδιοκτήτες του BlackBerry Priv θα πρέπει να αρχίσουν να βλέπουν την ενημέρωση σήμερα. Όλοι οι συνεργάτες της Google έλαβαν αυτήν την ενημερωμένη έκδοση κώδικα στις 7 Δεκεμβρίου και τα κατάλληλα repos AOSP θα ενημερωθούν εντός των επόμενων 48 ωρών. Μείνε ασφαλής!
