Inilabas ng Google ang pinakahuling buwanang pag-update ng seguridad sa Android, na may buong mga detalye at magagamit na bagong software. Ang bagong petsa ng Antas ng Security Patch ay Hunyo 1, 2016, at ang mga pagbabago sa Android Open Source Project ay dapat tapusin at mai-publish sa loob ng 48 oras. Sinasabi rin sa amin ng Google na ang mga kasosyo ay may access sa mga babala sa bulletin ng buwang ito mula Mayo 2 o mas maaga.
Sinabi ng Google na mayroong zero na ulat ng anumang mga aparato na aktibong pinagsamantalahan ng mga kahinaan na ito.
Ang buwan na ito ay nagdadala ng mga patch para sa 21 na kahinaan sa seguridad, mula sa kalubhaan mula sa kritikal hanggang katamtaman. Ayon sa Google, ang pinaka matinding isyu ay "isang kritikal na kahinaan sa seguridad na maaaring paganahin ang pagpapatupad ng remote code sa isang apektadong aparato sa pamamagitan ng maraming mga pamamaraan tulad ng email, pag-browse sa web, at MMS kapag pinoproseso ang mga file ng media." Lumilitaw na ang library ng Stagefright ay patuloy na naging isang tanyag na pokus para sa mga mananaliksik ng seguridad pati na rin ang pangkat ng seguridad ng Google, na ginagawang paghahati ng server ng media sa labas ng layer ng OS at pag-update nang hiwalay sa Android N kahit na mas mahalaga.
Binibigyang diin din ng Google (tulad ng ginagawa nito sa bawat buwan) na mayroong mga ulat na zero ng anumang mga aparato na aktibong pinagsasamantalahan ng mga kahinaan na ito, at ang mga proteksyon na antas ng seguridad ng platform at mga proteksyon ng serbisyo tulad ng SafetyNet ay gumawa ng peligro ng aktwal na apektado.
Isang mabilis na buod:
- Ang paggamit ng maraming mga isyu sa Android ay mas mahirap sa pamamagitan ng mga pagpapahusay sa mga mas bagong bersyon ng platform ng Android. Hinihikayat namin ang lahat ng mga gumagamit na mag-update sa pinakabagong bersyon ng Android kung saan posible.
- Ang koponan ng Android Security ay aktibong sinusubaybayan para sa pang-aabuso sa I-verify ang Apps at SafetyNet, na idinisenyo upang balaan ang mga gumagamit tungkol sa Potensyal na Mapanganib na Aplikasyon. Pinatutunayan ang Pag-verify ng Apps sa pamamagitan ng default sa mga aparato gamit ang Google Mobile Services, at lalong mahalaga para sa mga gumagamit na nag-install ng mga aplikasyon mula sa labas ng Google Play. Ang mga tool sa pag-rooting ng aparato ay ipinagbabawal sa loob ng Google Play, ngunit binalaan ng I-verify ang Mga Gumagamit kapag sinusubukan nilang mag-install ng isang napansin na application na pag-rooting - hindi mahalaga kung saan nanggaling. Bukod dito, tinatangka ng I-verify ang Mga Apps upang makilala at hadlangan ang pag-install ng mga kilalang nakakahamak na aplikasyon na nagsasamantala sa isang kahinaan sa pribilehiyo sa paglaki. Kung na-install na ang naturang application, i-verify ng Aplikasyon ang gumagamit at subukan na tanggalin ang napansin na application.
- Kung naaangkop, ang mga aplikasyon ng Google Hangout at Messenger ay hindi awtomatikong ipapasa ang media sa mga proseso tulad ng mediaserver.
Ang buong detalye ng lahat ng mga isyu sa isyu ay matatagpuan sa site ng security bulletin.
Walang salita kung kailan asahan ang patch para sa anumang iba pang aparato na pinalakas ng Android, ngunit ang mga kasalukuyang aparato ng Nexus, mga telepono ng Android One at ang Pixel C ay may isang pag-update na nagtutulak out over-the-air simula ngayon, at dapat itong ilunsad sa lahat ng mga aparato sa takdang oras. Kung ikaw ang uri ng walang tiyaga (at kung gayon, bakit hindi ka tumatakbo sa Android N Beta?) Maaari mong i-flash ang mga imahe ng pabrika na nai-post sa site ng Developer ng Google.
![Ano ang sideloading? [android a to z]](https://img.androidermagazine.com/img/smartphones/129/what-is-sideloading.jpg "Ano ang sideloading? [android a to z]")