S'ha publicat l'actualització de seguretat d'agost, completa amb una publicació detallada de Google que detalla tots els problemes descoberts i solucionats. Aquesta actualització marca el primer any sencer de la promesa de Google de publicar actualitzacions mensuals relacionades amb la seguretat a Android i és important fer una ullada a com pocs fabricants han seguit la línia Nexus per publicar actualitzacions mensuals per mantenir el telèfon segur.
Tot i que la seguretat pot no ser la característica més important del telèfon intel·ligent per a molts usuaris, normalment és bastant alta a la llista quan alguna cosa no funciona correctament, és per això que aquestes actualitzacions van començar en primer lloc. A continuació, es mostra el que podeu esperar del pegat d'agost.
Google continua el format de pegament dividit per a l'agost, cosa que significa que hi ha dues dates de parche que podrien arribar al vostre telèfon aquest mes. El pegat de l'1 d'agost de 2016 conté solucions principals per al sistema operatiu d'Android que es poden aplicar a tots els telèfons Android i és el mínim de seguretat per considerar-lo "actual" amb el vostre nivell de seguretat. El pegat del 5 d’agost de 2016 conté tot, des del pegat mínim, així com una llista extensiva de pegats relacionats amb el controlador, els components i el nucli dirigits principalment al maquinari Nexus. La distinció de Google entre l’1 d’agost i el 5 d’agost permet als fabricants alliberar de forma més ràpida els pedaços per a problemes relacionats amb el programari específics del sistema operatiu, cosa que permet que es garanteixin més dispositius generals.
-
El gruix del pegat de l’1 d’agost se centra en les vulnerabilitats de Mediaserver, que inclou execució remota de codi, elevació de privilegi, divulgació d’informació i denegació de vulnerabilitats del servei. Les vulnerabilitats de divulgació de la informació també es van resoldre a OpenSSL, a les API de la càmera, SurfaceFlinger i Wifi.
-
Si teniu el pegat del 5 d’agost, una part important de l’actualització està dirigida a solucionar les vulnerabilitats dels components Qualcomm. Inclou una llista massiva de vulnerabilitats d'elevació de privilegis, vulnerabilitats de divulgació d'informació i vulnerabilitat de denegació de serveis. La majoria d’aquestes vulnerabilitats s’han trobat en maquinari Nexus més antic, en concret el Nexus 5 i la segona generació Nexus 7.
Per obtenir una llista completa de les solucions publicades en aquesta actualització, consulteu la pàgina del Butlletí de seguretat d’Android. Google afirma que no hi ha hagut informes d’explotacions actives que utilitzin les vulnerabilitats solucionades en l’actualització d’aquest mes i, com sempre, els socis de Google han tingut accés a aquestes actualitzacions des de principis del mes passat. No hi ha cap paraula sobre com esperar el pegat per a qualsevol altre dispositiu amb tecnologia d'Android, però els dispositius Nexus actuals, telèfons Android One i Pixel C rebran una actualització OTA en la propera setmana. Si no sou del tipus impacient, podeu fullejar les imatges de fàbrica publicades al lloc de desenvolupador de Google.
