Nexus, Priv, A9 i, amb molt d’espera, molts usuaris més aviat (si no és que ja ho veuran) veuran un llançament de nivell de parcel·la de seguretat l’1 de gener de 2016. Com que no en dubteu és conscient, es tracta d’un esforç continuat mensual de Google per abordar qualsevol i qualsevol tots els errors de seguretat relacionats amb el programari que es troben a Android d’experts de tot el món de la tecnologia. Cada mes, obtenim un butlletí de Google que mostra les preocupacions de seguretat a les que es tracten les actualitzacions, així com qui va descobrir l'actualització i on es fan els treballs actuals.
Aquí teniu el problema per al gener:
Un dels focus principals d’aquest mes ha estat l’escalada de les vulnerabilitats de privilegis. Es refereix a qualsevol punt del codi on alguna cosa pot demanar accés a privilegis més grans del que se suposa que li han concedit el sistema operatiu. Sovint, les vulnerabilitats d’escalada de privilegis poden comportar la possibilitat d’executar codi que d’altra manera no seria permès. Al parche de gener, Google aborda les vulnerabilitats de l'escala a Bluetooth, al nucli, a l'assistent de configuració, a Wifi, a la zona de confiança, al controlador de tecnologies d'imaginació i al controlador de diverses aplicacions. També es va abordar una vulnerabilitat d’execució de codi remota al Mediaserver en aquest pegat, així com una vulnerabilitat de denegació de servei a Bouncy Castle. Finalment, es va produir una reducció de la superfície d’atac als nuclis Nexus.
Com és gairebé sempre el cas, Google afirma que no hi ha hagut informes sobre l'explotació activa del client d'aquests problemes. Això té molt a veure amb les funcions de seguretat que té Google per evitar que les aplicacions entrin o es mantinguin actives a la Play Store que puguin explotar aquestes vulnerabilitats en primer lloc. Els esforços de Google per verificar aplicacions tant a Play Store com al telèfon tenen un paper important en la seguretat del dia a dia, però encara és increïblement important fer front a les vulnerabilitats d'Android. Al cap i a la fi, no tothom només utilitza aplicacions de Play Store.
Com els patges mensuals anteriors, els telèfons i tauletes Nexus començaran a publicar l’actualització immediatament, però les imatges també estaran disponibles al lloc de Google Developers: les construccions marcades LMY49F o posteriors tindran el pech més recent. La promesa de 15 dies laborables de HTC amb l’A9 significa que els usuaris podran veure l’actualització en les properes dues o tres setmanes i els propietaris de BlackBerry Priv haurien de començar a veure l’actualització avui. Tots els socis de Google es van subministrar amb aquest pegat el 7 de desembre, i les reposicions adequades d'AOSP s'actualitzaran en les properes 48 hores. Cuidat!
