Elokuun tietoturvapäivitys on julkaistu, ja siinä on yksityiskohtainen Google-viesti, joka sisältää kaikki havaitut ja korjatut ongelmat. Tämä päivitys merkitsee ensimmäistä koko vuotta, jolloin Google on luvannut julkaista kuukausittain tietoturvaan liittyviä päivityksiä Androidiin. On tärkeää tarkastella, kuinka harvat valmistajat ovat seuranneet Nexus-linjaa julkaisemaan kuukausittaiset päivitykset puhelimesi suojaamiseksi.
Vaikka tietoturva ei ehkä ole useiden käyttäjien tärkein älypuhelinominaisuus, se on yleensä melko korkealla listalla, kun jokin menee pieleen - siksi nämä päivitykset alkoivat ensinnäkin! Tässä on katsaus siihen, mitä voit odottaa elokuun laastarilta.
Google jatkaa jaetun laastarin muotoa elokuussa, mikä tarkoittaa, että puhelimellesi saattaa tulla kaksi korjauspäivää tässä kuussa. 1. elokuuta 2016 tehty korjaustiedosto sisältää tärkeimmät Android-käyttöjärjestelmän korjaukset, joita voidaan käyttää jokaisessa Android-puhelimessa, ja se on vähimmäisvaatimus, jotta sitä voidaan pitää "nykyisenä" tietoturvatasollasi. 5. elokuuta 2016 tehty korjaustiedosto sisältää kaiken vähimmäiskorjauksesta sekä laajan luettelon ohjaimiin, komponentteihin ja ytimeen liittyvistä korjauksista, jotka on tarkoitettu pääasiassa Nexus-laitteistoon. Googlen erottelu 1. elokuuta - 5. elokuuta antaa valmistajille mahdollisuuden julkaista nopeammin korjaustiedostoja käyttöjärjestelmäkohtaisiin ohjelmistohuolenaiheisiin, mikä johtaa yleisemmän laitteen turvallisuuteen.
-
Suurin osa 1. elokuuta tehdystä korjaustiedosta keskittyy Mediaserverin haavoittuvuuksiin, joihin sisältyy koodin etäsuorittaminen, käyttöoikeuksien korottaminen, tietojen paljastuminen ja palvelun haavoittuvuuksien epääminen. Tietojen paljastamisen haavoittuvuudet korjattiin myös OpenSSL: ssä, kamerasovellusliittymissä, SurfaceFlingerissä ja Wifissä.
-
Jos sinulla on 5. elokuuta tekemä korjaustiedosto, merkittävä osa päivityksestä on tarkoitettu Qualcomm-komponenttien haavoittuvuuksien korjaamiseen. Tähän sisältyy laaja luettelo etuoikeuksien korottamisen haavoittuvuuksista, tietojen paljastushaavoista ja palveluiden epäämisen heikkouksista. Suurin osa näistä haavoittuvuuksista on löydetty vanhemmista Nexus-laitteistoista, erityisesti Nexus 5: stä ja toisen sukupolven Nexus 7: stä.
Katso täydellinen luettelo tässä päivityksessä julkaistuista korjauksista, katso Android-tietoturvatiedote. Google väittää, että tämän kuukauden päivityksessä korjattuja haavoittuvuuksia koskevista aktiivisista hyväksikäytöistä ei ole ilmoitettu, ja kuten aina Googlen kumppaneilla on ollut pääsy näihin päivityksiin viime kuun alusta. Ei ole sanaa milloin odottaa korjausta muihin Android-laitteisiin, mutta nykyiset Nexus-laitteet, Android One -puhelimet ja Pixel C saavat OTA-päivityksen seuraavan viikon aikana. Jos olet kärsimätön tyyppi, voit salamauttaa Googlen kehittäjäsivustolle julkaistut tehdaskuvat.
