Bola vydaná augustová aktualizácia zabezpečenia spolu s podrobným príspevkom od spoločnosti Google, v ktorom sú podrobne uvedené všetky zistené a opravené problémy. Táto aktualizácia predstavuje prvý celý rok sľubu spoločnosti Google o vydávaní mesačných aktualizácií týkajúcich sa zabezpečenia systému Android. Je dôležité pozrieť sa na to, ako málo výrobcov nasledovalo linku Nexus pri vydávaní mesačných aktualizácií, aby bol váš telefón v bezpečí.
Aj keď bezpečnosť nemusí byť pre mnohých používateľov najdôležitejšou funkciou smartfónu, zvyčajne sa v zozname vyskytuje dosť vysoko, keď sa niečo pokazí - to je dôvod, prečo sa tieto aktualizácie začali predovšetkým! Tu je pohľad na to, čo môžete očakávať od augusta.
Spoločnosť Google pokračuje v rozdelenom formáte opráv v auguste, čo znamená, že na váš telefón môžu prísť tento mesiac dva dátumy opráv. Oprava z 1. augusta 2016 obsahuje hlavné opravy operačného systému Android, ktoré je možné aplikovať na každý telefón s Androidom, a predstavuje minimálnu bezpečnostnú opravu, aby ste ju mohli považovať za „aktuálnu“ s úrovňou zabezpečenia. Oprava z 5. augusta 2016 obsahuje všetko od minimálnej opravy, ako aj rozsiahly zoznam opráv týkajúcich sa ovládačov, komponentov a jadier zameraných hlavne na hardvér Nexus. Rozdiel spoločnosti Google medzi 1. augustom a 5. augustom umožňuje výrobcom rýchlejšie vydávať opravy týkajúce sa softvérových problémov špecifických pre OS, čo vedie k väčšej bezpečnosti zariadení.
-
Prevažná časť opravy 1. augusta sa zameriava na zraniteľné miesta v serveri Mediaserver, ktoré zahŕňajú vzdialené vykonávanie kódu, zvýšenie privilégií, zverejnenie informácií a odmietnutie zraniteľnosti služieb. Chyby zabezpečenia zverejnenia informácií boli tiež vyriešené v OpenSSL, kamerových rozhraniach API, SurfaceFlinger a Wifi.
-
Ak máte záplatu 5. augusta, podstatná časť aktualizácie je zameraná na opravu zraniteľností v komponentoch Qualcomm. Zahŕňa to rozsiahly zoznam zraniteľností týkajúcich sa zvýšenia oprávnení, zraniteľností pri zverejňovaní informácií a zraniteľností pri odmietnutí služby. Väčšina týchto zraniteľností sa našla na staršom hardvéri Nexus, konkrétne na Nexus 5 a Nexus 7 druhej generácie.
Úplný zoznam opráv vydaných v tejto aktualizácii nájdete na stránke Bulletin zabezpečenia systému Android. Spoločnosť Google tvrdí, že nedošlo k žiadnym hláseniam o aktívnom zneužívaní využívajúcich zraniteľné miesta, ktoré boli odstránené v aktualizácii z tohto mesiaca, a partneri spoločnosti Google majú ako vždy prístup k týmto aktualizáciám od začiatku minulého mesiaca. Nie je jasné, kedy sa dá oprava očakávať pre akékoľvek iné zariadenie so systémom Android, ale súčasné zariadenia Nexus, telefóny Android One a Pixel C dostanú aktualizáciu OTA v priebehu budúceho týždňa. Ak ste netrpezlivý typ, môžete vyfotiť obrázky továrne zverejnené na webe vývojára Google.
