A Nexus, Priv, A9, és remélhetőleg még sok más felhasználó hamarosan (ha még nem is) látja el a Biztonsági javítás szintjének bevezetését 2016. január 1-jén. Mivel nem kétséges, tudod, hogy ez a Google folyamatos havi erőfeszítése a minden az összes szoftverrel kapcsolatos biztonsági hiba, amelyet az Android-on találnak a szakemberek az egész technológiai világban. Minden hónapban értesítést kapunk a Google-tól, amely felsorolja a frissítéssel foglalkozó biztonsági problémákat, valamint azt, akik felfedezték a frissítést, és hol alkalmazzák őket.
Itt van, amit januárra rögzítettek:
Ebben a hónapban nagy hangsúlyt fektettek a privilégiumok sérülékenységének fokozására. Ez a kód bármely pontjára vonatkozik, ahol valami nagyobb jogosultságokat kérhet, mint amit az operációs rendszer állítólag megad. A privilégiumok eszkalációjának sérülékenységei gyakran olyan kód végrehajtásának képességéhez vezethetnek, amelyet egyébként nem engedélyeznének. A januári javításban a Google a Bluetooth, a Kernel, a Beállítás varázsló, a Wifi, a Trustzone, az Imagination Technologies Driver és a misc-sd illesztőprogram eszkalációs sebezhetőségével foglalkozik. Ebben a javításban a Mediaserver távoli kódfuttatással kapcsolatos biztonsági résével, valamint a Bouncy kastély szolgáltatásmegtagadásának biztonsági résével is foglalkoztak. Végül a Nexus kernelek támadási felületét csökkentették.
Mint szinte mindig a helyzet, a Google állítása szerint nem érkezett jelentés az ügyfelek aktív kizsákmányolásáról ezekről a kérdésekről. Ennek sok köze van a Google azon biztonsági funkcióival, amelyek megakadályozzák az alkalmazások belépését vagy aktív maradását a Play Áruházban, amelyek elsősorban kihasználhatják ezeket a biztonsági réseket. A Google erőfeszítései az alkalmazások hitelesítésében mind a Play Áruházban, mind a telefonján egyaránt jelentős szerepet játszanak a napi biztonságban, ám maga az Androidon belüli sebezhetőség kezelése továbbra is hihetetlenül fontos. Végül is nem mindenki használja a Play Áruház alkalmazásokat.
A korábbi havi javításokhoz hasonlóan a Nexus telefonok és táblagépek is azonnal elkezdik frissíteni a frissítést, de a képek szintén elérhetők lesznek a Google Developers webhelyén - az LMY49F megjelöléssel ellátott épületek vagy a későbbi javítások lesznek. A HTC által az A9-ös 15 munkanapos ígéret azt jelenti, hogy a felhasználók a következő két vagy három héten belül meg fogják látni a frissítést, és a BlackBerry Priv tulajdonosának ma meg kellene jelennie a frissítéssel. A Google összes partnere ezt a javítást megkapta december 7-én, és a megfelelő AOSP repók a következő 48 órán belül frissülnek. Maradj biztonságban!
