Nexus, Priv, A9 a dúfajme, že oveľa viac používateľov čoskoro (ak ešte nie) uvidí spustenie úrovne bezpečnostných opráv 1. januára 2016. Ako niet pochýb, viete, jedná sa o pokračujúce mesačné úsilie spoločnosti Google o riešenie všetkých a všetky chyby zabezpečenia súvisiace so softvérom, ktoré sa nachádzajú v systéme Android od odborníkov z celého sveta techniky. Každý mesiac dostávame od spoločnosti Google bulletin, v ktorom sú uvedené bezpečnostné problémy, ktoré sa v aktualizácii riešia, ako aj informácie o tom, kto túto aktualizáciu zistil a kde sú v súčasnosti zamestnaní.
Tu je to, čo bolo stanovené na január:
Veľkým záujmom tohto mesiaca bola eskalácia zraniteľných miest v privilegovanom postavení. Vzťahuje sa to na akýkoľvek bod v kóde, kde môže niečo požiadať o prístup k väčším privilégiám, ako by im mal operačný systém udeliť. Zraniteľnostné miesta s nedostatočnými oprávneniami môžu často viesť k schopnosti spustiť kód, ktorý by inak nebol povolený. V januárovej oprave spoločnosť Google rieši zraniteľné miesta v oblasti eskalácie v rozhraniach Bluetooth, jadro, Sprievodca nastavením, Wifi, Trustzone, Imagination Technologies Driver a misc-sd. V tejto oprave bola tiež riešená zraniteľnosť pri vykonávaní vzdialeného kódu v médiu Mediaserver, ako aj zraniteľnosť služieb v Bouncy Castle. Nakoniec došlo k redukcii povrchu útoku pre jadrá Nexus.
Ako je takmer vždy, spoločnosť Google tvrdí, že nedošlo k žiadnym správam o aktívnom využívaní týchto problémov zákazníkmi. To má veľa spoločného s bezpečnostnými funkciami, ktoré má spoločnosť Google na to, aby zabránila aplikáciám vstúpiť alebo zostať aktívnymi v Obchode Play, ktoré by tieto zraniteľné miesta mohli zneužiť. Úsilie spoločnosti Google pri overovaní aplikácií v Obchode Play aj na telefóne hrá dôležitú úlohu pri každodennej bezpečnosti, ale riešenie zraniteľných miest v samotnom systéme Android je stále neuveriteľne dôležité. Koniec koncov, nie každý používa iba aplikácie z Obchodu Play.
Podobne ako predchádzajúce mesačné záplaty, aj telefóny a tablety Nexus začnú aktualizáciu aktualizovať okamžite, ale obrázky budú k dispozícii aj na webe Google Developers - zostavy s označením LMY49F alebo novšou verziou budú mať najnovšiu záplatu. Sľub 15 pracovných dní spoločnosti HTC s A9 znamená, že používatelia uvidia aktualizáciu v priebehu nasledujúcich dvoch alebo troch týždňov a vlastníci BlackBerry Priv by mali začať vidieť aktualizáciu ešte dnes. Všetci partneri spoločnosti Google dostali túto opravu 7. decembra a príslušné repozitáre AOSP sa aktualizujú v priebehu nasledujúcich 48 hodín. Zostať v bezpečí!
