Nexus, Priv, A9 och förhoppningsvis många fler användare kommer snart (om inte redan) att se en utrullning av Security Patch Level 1 januari 2016. Som du utan tvekan är medveten är detta en fortsatt månatlig ansträngning från Google för att adressera alla alla mjukvarorelaterade säkerhetsbuggar som finns i Android från experter runt om i teknikvärlden. Varje månad får vi en bulletin från Google där de säkerhetsproblem som tas upp i uppdateringen samt vem som upptäckte uppdateringen och var de för närvarande är anställda.
Här är vad som har fastställts för januari:
Ett stort fokus för den här månaden har varit upptrappning av privilegierade sårbarheter. Detta hänvisar till alla punkter i koden där något kan begära åtkomst till större privilegier än vad de antas beviljas av operativsystemet. Ofta kan sårbarheter med eskalering av privilegier leda till förmågan att köra kod som annars inte skulle tillåtas. I korrigeringen i januari adresserar Google eskaleringssårbarheter i Bluetooth, Kernel, installationsguiden, Wifi, Trustzone, Imagination Technologies Driver och misc-sd-drivrutin. En sårbarhet för exekvering av fjärrkod i Mediaserver adresserades också i den här korrigeringen, liksom en sårbarhet för avslag på tjänst i Bouncy Castle. Slutligen fanns en attackyttreduktion för Nexus-kärnor.
Som nästan alltid är fallet hävdar Google att det inte har rapporterats om aktiv kundutnyttjande av dessa problem. Detta har mycket att göra med säkerhetsfunktionerna som Google har för att hindra appar från att komma in eller förbli aktiva i Play Store som kan utnyttja dessa sårbarheter i första hand. Googles ansträngningar för att verifiera appar både i Play Store och på din telefon spelar en viktig roll i den dagliga säkerheten, men att adressera sårbarheter inom Android är fortfarande oerhört viktigt. När allt kommer omkring använder inte alla bara appar från Play Store.
Liksom tidigare månatliga korrigeringar kommer Nexus-telefoner och surfplattor att börja rulla uppdateringen omedelbart, men bilder kommer också att finnas tillgängliga på Googles utvecklare-webbplats - byggs märkt LMY49F eller senare kommer att ha den senaste korrigeringen. HTC: s 15 arbetsdagslöfte med A9 innebär att användare kommer att se uppdateringen inom de kommande två eller tre veckorna, och BlackBerry Priv-ägare bör börja se uppdateringen idag. Alla Googles partners fick denna patch den 7 december, och lämpliga AOSP-repor kommer att uppdateras inom de närmaste 48 timmarna. Var försiktig!
