August-sikkerhedsopdateringen er blevet frigivet, komplet med et detaljeret indlæg fra Google, der indeholder alle de problemer, der er blevet opdaget og rettet. Denne opdatering markerer det første hele år med Googles løfte om at frigive månedlige sikkerhedsrelaterede opdateringer til Android, og det er vigtigt at se på, hvor få producenter, der har fulgt Nexus-linjen for at frigive månedlige opdateringer for at holde din telefon sikker.
Selvom sikkerhed muligvis ikke er den vigtigste smartphone-funktion for mange brugere, er den som regel temmelig højt på listen, når noget går galt - hvorfor disse opdateringer startede i første omgang! Her er et kig på, hvad du kan forvente af August-lappen.
Google fortsætter split-patch-formatet til august, hvilket betyder, at der er to patch-datoer, der kunne komme på din telefon denne måned. Den 1. august 2016-patch indeholder større rettelser til Android OS, der kan anvendes på hver Android-telefon, og er den minimale sikkerhedsrettelse for at blive betragtet som "aktuel" med dit sikkerhedsniveau. Patch den 5. august 2016 indeholder alt fra minimum patch såvel som en omfattende liste over driver-, komponent- og kernelelaterede programrettelser, der hovedsageligt er rettet mod Nexus-hardware. Googles sondring mellem 1. august og 5. august giver fabrikanter mulighed for hurtigere at frigive programrettelser til OS-specifikke softwareproblemer, hvilket fører til, at mere generelle enheder er sikre.
-
Hovedparten af patch 1 august fokuserer på sårbarheder i Mediaserver, som inkluderer fjernudførelse af kode, forhøjelse af privilegium, videregivelse af oplysninger og sårbarheder i afslag på tjenester. Sårbarheder med hensyn til informationsafgivelse blev også løst i OpenSSL, kamera API'er, SurfaceFlinger og Wifi.
-
Hvis du har 5. august-patch, er en betydelig del af opdateringen rettet mod at løse sårbarheder i Qualcomm-komponenter. Dette inkluderer en massiv liste over sårbarheder med privilegeret forhøjelse, sårbarheder ved informationsudveksling og afslag på tjenestesårbarheder. De fleste af disse sårbarheder er fundet på ældre Nexus-hardware, specifikt Nexus 5 og anden generation af Nexus 7.
For en komplet liste over rettelser, der er frigivet i denne opdatering, kan du tjekke siden til Android Security Bulletin. Google hævder, at der ikke er rapporteret om aktiv udnyttelse ved hjælp af de sårbarheder, der er rettet i denne måneds opdatering, og som altid har Googles partnere haft adgang til disse opdateringer siden begyndelsen af sidste måned. Der er ikke noget ord på, hvornår man kan forvente programrettelsen til nogen anden Android-drevet enhed, men nuværende Nexus-enheder, Android One-telefoner og Pixel C modtager en OTA-opdatering inden for den næste uge. Hvis du er den utålmodige type, kan du blinke fabriksbillederne, der er lagt ud på Googles udviklerwebsted.
