Megjelent az augusztus biztonsági frissítés, amely a Google részletes bejegyzésével egészíti ki a felfedezett és kijavított problémákat. Ez a frissítés a Google teljes ígéretének első teljes évét jelenti az Android havi biztonsággal kapcsolatos frissítéseinek kiadására, és fontos megvizsgálni, hogy kevés gyártó követi a Nexus sorozatot a havi frissítések kiadásakor, hogy telefonja biztonságban maradjon.
Noha a biztonság sok felhasználó számára nem biztos, hogy a legfontosabb okostelefon-szolgáltatás, általában elég magas a listán, ha valami rosszra fordul - ezért indítják el ezeket a frissítéseket! Itt van egy pillantás arra, amit elvárhat az augusztusi javításból.
A Google folytatja az osztott javítás formátumát augusztusban, ami azt jelenti, hogy két javítási dátum érkezik telefonjára ebben a hónapban. A 2016. augusztus 1-jei javítás az Android operációs rendszer fő javításait tartalmazza, amelyeket minden Android telefonra alkalmazni lehet, és ez a minimális biztonsági javítás annak érdekében, hogy biztonságossági szintjükkel "aktuálisnak" lehessen tekinteni. A 2016. augusztus 5-i javítás mindent tartalmaz, a minimális javítástól kezdve, valamint az illesztőprogramokhoz, az összetevőkhez és a kernelhez kapcsolódó javítások átfogó listáját, amelyek elsősorban a Nexus hardverre vonatkoznak. A Google augusztus 1. és augusztus 5. közötti különbsége lehetővé teszi a gyártók számára, hogy gyorsabban kiadjanak a javításokat az operációs rendszerre jellemző szoftverproblémák miatt, ami általánosabb eszközök biztonságát eredményezi.
-
Az augusztus 1-jei javítás nagy része a Mediaserver biztonsági réseire összpontosít, amely magában foglalja a távoli kódfuttatást, a jogosultság megnövelését, az információk nyilvánosságra hozatalát és a szolgáltatás biztonsági réseinek megtagadását. Az információ-nyilvánosságra hozatali sérülékenységeket az OpenSSL, a kamera API-k, a SurfaceFlinger és a Wifi is megoldotta.
-
Ha rendelkezik augusztus 5-i javítással, akkor a frissítés jelentős részének célja a Qualcomm-összetevők sérülékenységének kijavítása. Ez magában foglalja a kiváltságokkal járó biztonsági rések, az információk közzétételével és a szolgáltatásmegtagadással kapcsolatos biztonsági rések széles körét. E sérülékenységek többségét a régebbi Nexus hardvereken, különösen a Nexus 5-en és a második generációs Nexus 7-en találták meg.
A frissítésben kiadott javítások teljes listáját az Android biztonsági közlemény oldalán találhatja meg. A Google szerint a jelen hónap frissítésében kijavított sebezhetőségek felhasználásával nem érkezett jelentés az aktív kizsákmányolásokról, és mint mindig, a Google partnerei a múlt hónap eleje óta férnek hozzá ezekhez a frissítésekhez. Nincs szó arról, hogy mikor várható el a javítás bármely más Android-alapú eszközön, ám a jelenlegi Nexus eszközök, az Android One telefonok és a Pixel C OTA frissítést kapnak a következő héten. Ha türelmetlen típusú, akkor villoghatja a Google fejlesztői webhelyén közzétett gyári képeket.
