Nexus,Priv,A9,并希望更多用户很快(如果还没有)看到2016年1月1日安全补丁级别的推出。毫无疑问,这是谷歌每月继续努力解决任何和所有与软件相关的安全漏洞都可以从Android技术领域的专家那里找到。 每个月我们都会收到Google发布的公告,列出更新中涉及的安全问题,以及发现更新的人员以及他们目前的工作地点。
以下是1月修复的内容:
本月的重点是特权漏洞的升级。 这指的是代码中的任何一点,某些东西可以要求访问比操作系统应该授予的更多特权。 通常,特权升级漏洞可以导致执行原本不允许的代码。 在1月的补丁中,谷歌正在解决蓝牙,内核,设置向导,Wifi,Trustzone,Imagination Technologies Driver和misc-sd驱动程序中的升级漏洞。 此补丁中还解决了Mediaserver中的远程执行代码漏洞,以及Bouncy Castle中的拒绝服务漏洞。 最后,Nexus内核的攻击面减少了。
几乎总是如此,谷歌声称没有关于客户积极利用这些问题的报道。 这与Google实施的安全功能有很大关系,可以阻止应用程序在Play商店中进入或保持活动状态,从而可以首先利用这些漏洞。 Google在Play商店和手机上验证应用程序的努力在日常安全性方面起着重要作用,但解决Android内部的漏洞仍然非常重要。 毕竟,并非所有人都只使用Play商店中的应用。
与之前的每月补丁一样,Nexus手机和平板电脑将立即开始推出更新,但图片也将在Google Developers网站上提供 - 标记为LMY49F或更高版本的版本将具有最新补丁。 HTC对A9的15个工作日承诺意味着用户将在未来两到三周内看到更新,BlackBerry Priv所有者应该立即开始看到更新。 12月7日,Google的所有合作伙伴都获得了此补丁,相应的AOSP回购将在未来48小时内更新。 注意安全!
