Nexus, Priv, A9, at sana maraming mga gumagamit ay malapit na (kung wala na) makita ang isang pag-rollout ng Antas ng Security Patch Enero 1, 2016. Tulad ng walang pag-aalinlangan mong malaman, ito ay isang patuloy na buwanang pagsisikap mula sa Google upang matugunan ang anumang at lahat ng mga bug na may kaugnayan sa software na matatagpuan sa loob ng Android mula sa mga eksperto sa buong mundo ng tech. Bawat buwan nakakakuha kami ng isang bulletin mula sa Google na nakalista ang mga alalahanin sa seguridad na tinutugunan sa pag-update, pati na rin ang natuklasan ang pag-update at kung saan sila ay kasalukuyang nagtatrabaho.
Narito kung ano ang naayos para sa Enero:
Ang isang malaking pokus para sa buwan na ito ay ang pagtaas ng mga kahinaan sa pribilehiyo. Tumutukoy ito sa anumang punto sa code kung saan maaaring hilingin ng isang bagay para sa pag-access sa higit na mga pribilehiyo kaysa sa dapat nilang ibigay ng operating system. Kadalasan, ang mga kahinaan sa escalation-of-privilege ay maaaring humantong sa kakayahang magpatupad ng code na kung hindi man ay hindi pinapayagan. Sa patch ng Enero, tinutugunan ng Google ang mga kahinaan ng eskelasyon sa Bluetooth, Kernel, Setup Wizard, Wifi, Trustzone, Imagination Technologies Driver, at misc-sd driver. Ang isang kahinaan sa pagpapatupad ng remote code sa Mediaserver ay natugunan din sa patch na ito, pati na rin ang pagtanggi ng kahinaan ng serbisyo sa Bouncy Castle. Sa wakas, mayroong isang pag-atake sa pagbawas ng pag-atake para sa mga Nexus kernels.
Tulad ng halos palaging nangyayari, inaangkin ng Google na walang mga ulat ng aktibong pagsasamantala sa customer ng mga isyung ito. Ito ay may kaugnayan sa mga tampok ng seguridad na inilaan ng Google upang ihinto ang mga app mula sa pagpasok o pananatiling aktibo sa Play Store na maaaring samantalahin ang mga kahinaan na ito sa unang lugar. Ang mga pagsisikap ng Google sa pag-verify ng mga app kapwa sa Play Store at sa iyong telepono ay may mahalagang bahagi sa pang-araw-araw na seguridad, ngunit ang pagtugon sa mga kahinaan sa loob ng Android mismo ay hindi pa rin kapani-paniwalang mahalaga. Pagkatapos ng lahat, hindi lahat ay gumagamit lamang ng mga app mula sa Play Store.
Tulad ng nakaraang buwanang mga patch, ang mga telepono at tablet ng Nexus ay magsisimulang ilunsad agad ang pag-update, ngunit magagamit din ang mga imahe sa site ng Google Developers - nagtatayo ng minarkahang LMY49F o mas bago ay magkakaroon ng pinakabagong patch. Ang pangako ng araw ng negosyo ng HTC sa pangako ng A9 ay nangangahulugang makikita ng mga gumagamit ang pag-update sa loob ng susunod na dalawa o tatlong linggo, at dapat magsimulang makita ang mga may-ari ng BlackBerry Priv. Ang lahat ng mga kasosyo sa Google ay binigyan ng patch na ito noong Disyembre 7, at ang naaangkop na mga repostong AOSP ay maa-update sa loob ng susunod na 48 oras. Manatiling ligtas!
