Nexus, Priv, A9 и, надеюсь, многие другие пользователи скоро (если еще не увидят) увидят развертывание Уровня исправлений безопасности 1 января 2016 года. Как вы, несомненно, знаете, это постоянные ежемесячные усилия Google по решению любых все ошибки, связанные с безопасностью программного обеспечения, которые можно найти в Android от экспертов со всего мира технологий. Каждый месяц мы получаем бюллетень от Google, в котором перечисляются проблемы безопасности, которые рассматриваются в обновлении, а также кто обнаружил обновление и где они в настоящее время работают.
Вот что было исправлено на январь:
В этом месяце большое внимание уделялось эскалации уязвимостей привилегий. Это относится к любой точке в коде, где что-то может запрашивать доступ к более высоким привилегиям, чем они должны предоставлять операционной системе. Часто уязвимости, связанные с повышением привилегий, могут привести к возможности выполнения кода, который в противном случае был бы недопустим. В январском патче Google устраняет уязвимости эскалации в Bluetooth, ядре, мастере настройки, Wi-Fi, Trustzone, драйвере технологий Imagination и драйвере misc-sd. В этом патче также устранена уязвимость удаленного выполнения кода в Mediaserver, а также уязвимость отказа в обслуживании в Bouncy Castle. Наконец, произошло уменьшение поверхности атаки для ядер Nexus.
Как это почти всегда бывает, Google утверждает, что сообщений об активном использовании этих проблем не было. Это во многом связано с функциями безопасности, которые используются Google для предотвращения входа или сохранения активности приложений в Play Store, которые могут использовать эти уязвимости в первую очередь. Усилия Google по проверке приложений как в Play Store, так и на вашем телефоне играют важную роль в повседневной безопасности, но устранение уязвимостей внутри самого Android по-прежнему невероятно важно. В конце концов, не все используют только приложения из Play Store.
Как и предыдущие ежемесячные исправления, телефоны и планшеты Nexus начнут выпускать обновление немедленно, но изображения также будут доступны на сайте разработчиков Google - сборки с пометкой LMY49F или более поздней версии будут иметь самые последние исправления. Обещание HTC на 15 рабочих дней с A9 означает, что пользователи увидят обновление в течение ближайших двух или трех недель, и владельцы BlackBerry Priv должны начать видеть обновление сегодня. Все партнеры Google получили этот патч 7 декабря, и соответствующие репозитории AOSP будут обновлены в течение следующих 48 часов. Оставайтесь в безопасности!