Nexus, Priv, A9 ja toivottavasti monet muut käyttäjät näkevät pian (ellei jo jo) Security Patch -tason käyttöönoton 1.1.2016. Kuten epäilemättä tiedät, tämä on Googlen jatkuva kuukausittainen pyrkimys puuttua kaikkiin ja kaikki ohjelmistoihin liittyvät tietoturvavirheet, joita Androidilta löytyy asiantuntijoilta ympäri tekniikan maailmaa. Joka kuukausi saamme Googlelta tiedotteen, joka sisältää tietoturvaongelmat, joihin päivityksessä puututaan, samoin kuin ketkä löysivät päivityksen ja missä he ovat tällä hetkellä työskennelleet.
Seuraava on vahvistettu tammikuulle:
Suuri painopiste tässä kuussa on etuoikeuksien haavoittuvuuksien lisääntyminen. Tämä viittaa mihin tahansa koodin kohtaan, jossa jotain voi pyytää pääsyä suurempiin käyttöoikeuksiin kuin mitä käyttöjärjestelmän on tarkoitus myöntää. Usein etuoikeuksien eskalaatioheikkoudet voivat johtaa kykyyn suorittaa koodia, jota muuten ei sallita. Tammikuun korjaustiedostossa Google käsittelee Bluetoothin, ytimen, ohjatun asennustoiminnon, Wifi, Trustzone, Imagination Technologies Driver ja misc-sd-ohjaimen laajenemisen haavoittuvuuksia. Tässä korjauksessa käsiteltiin myös Mediaserverin etäkoodin suorittamisen haavoittuvuutta ja Bouncy Castle -palvelun epäämisen haavoittuvuutta. Viimein Nexus-ytimien hyökkäyspinta-ala pieneni.
Kuten melkein aina tapahdu, Google väittää, ettei asiakkaiden aktiivisesta hyväksikäytöstä ole ilmoitettu. Tällä on paljon tekemistä Googlen turvaominaisuuksien kanssa, jotka estävät sovelluksia pääsemästä tai pysymästä aktiivisina Play Kaupassa, joka voi ensinnäkin hyödyntää näitä haavoittuvuuksia. Googlen pyrkimyksillä tarkistaa sovelluksia sekä Play Kaupassa että puhelimessa on merkittävä osa päivittäistä tietoturvaa, mutta itse Androidin haavoittuvuuksien poistaminen on edelleen uskomattoman tärkeää. Loppujen lopuksi kaikki eivät käytä vain Play Kaupan sovelluksia.
Kuten aiemmat kuukausittaiset korjaukset, Nexus-puhelimet ja -tabletit alkavat päivittää heti, mutta myös kuvat ovat saatavana Google Developers -sivustolla - LMY49F-merkityt rakennukset tai uudemmat ovat viimeisimmät. HTC: n 15 arkipäivän lupaus A9: n kanssa tarkoittaa, että käyttäjät näkevät päivityksen seuraavien kahden tai kolmen viikon kuluessa, ja BlackBerry Priv -omistajien pitäisi alkaa nähdä päivitys tänään. Kaikille Googlen kumppaneille toimitettiin tämä laastari 7. joulukuuta, ja asianmukaiset AOSP-päivitykset päivitetään seuraavan 48 tunnin aikana. Pysy turvassa!
