Август Обновление безопасности было выпущено, в комплекте с подробным сообщением от Google с подробным описанием всех проблем, которые были обнаружены и исправлены. Это обновление знаменует собой первый год обещания Google выпускать ежемесячные обновления для Android, связанные с безопасностью, и важно взглянуть на то, как мало производителей следуют линии Nexus, выпуская ежемесячные обновления для обеспечения безопасности вашего телефона.
Хотя безопасность может быть не самой важной функцией смартфона для многих пользователей, обычно, когда что-то идет не так, как правило, она стоит в списке - вот почему эти обновления начались в первую очередь! Вот посмотрите, что вы можете ожидать от августовского патча.
Google продолжает формат разделенных патчей в августе, что означает, что в этом месяце на вашем телефоне могут появиться две даты патчей. Патч от 1 августа 2016 года содержит основные исправления для ОС Android, которые могут быть применены к любому телефону Android, и является минимальным исправлением безопасности, чтобы считаться «текущим» с вашим уровнем безопасности. Патч от 5 августа 2016 года содержит все, начиная с минимального патча, а также обширный список патчей, связанных с драйверами, компонентами и ядром, предназначенных главным образом для оборудования Nexus. Различия Google между 1 августа и 5 августа позволяют производителям быстрее выпускать исправления для проблем, связанных с программным обеспечением для ОС, что обеспечивает более общую безопасность устройств.
-
Большая часть исправления от 1 августа посвящена уязвимостям в Mediaserver, которые включают в себя удаленное выполнение кода, повышение привилегий, раскрытие информации и уязвимости отказа в обслуживании. Уязвимости раскрытия информации были также устранены в OpenSSL, API-интерфейсах камер, SurfaceFlinger и Wifi.
-
Если у вас есть исправление от 5 августа, значительная часть обновления направлена на устранение уязвимостей в компонентах Qualcomm. Это включает в себя огромный список уязвимостей, связанных с повышением привилегий, раскрытием информации и уязвимостями отказа в обслуживании. Большинство из этих уязвимостей были обнаружены на старом оборудовании Nexus, в частности Nexus 5 и Nexus 7 второго поколения.
Полный список исправлений, выпущенных в этом обновлении, можно найти на странице бюллетеня по безопасности Android. Google утверждает, что не было сообщений об активных эксплойтах с использованием уязвимостей, которые были исправлены в обновлении этого месяца, и, как всегда, партнеры Google имели доступ к этим обновлениям с начала прошлого месяца. Пока неизвестно, когда ожидать исправления для любого другого устройства на платформе Android, но текущие устройства Nexus, телефоны Android One и Pixel C получат обновление OTA в течение следующей недели. Если вы нетерпеливый тип, вы можете прошить заводские изображения, размещенные на сайте разработчика Google.
