Беше пусната августовската актуализация на сигурността, допълнена с подробна публикация от Google, описваща всички проблеми, които са открити и коригирани. Тази актуализация бележи първата цяла година от обещанието на Google да пуска месечни актуализации, свързани със сигурността на Android, и е важно е да погледнете колко малко производители са последвали линията Nexus в пускането на месечни актуализации, за да запазите телефона си сигурен.
Въпреки че сигурността може да не е най-важната функция на смартфона за много потребители, тя обикновено е доста високо в списъка, когато нещо се обърка – ето защо тези актуализации започнаха на първо място! Ето поглед върху това, което можете да очаквате от августовската корекция.
Google продължава формата на разделен кръпка за август, което означава, че има две дати за корекция, които може да пристигнат на вашия телефон този месец. Корекцията от 1 август 2016 г. съдържа основни корекции за операционната система Android, които могат да се приложат към всеки Android телефон и е минималната корекция за сигурност, за да се счита за „актуална“ с вашето ниво на защита. Корекцията от 5 август 2016 г. съдържа всичко от минималната корекция, както и обширен списък с драйвери, компоненти и корекции, свързани с ядрото, насочени главно към хардуера на Nexus. Разграничението на Google между 1 август и 5 август позволява на производителите по-бързо да пускат корекции за специфични софтуерни проблеми, свързани с операционната система, което води до по-сигурни устройства като цяло.
- По-голямата част от корекцията от 1 август се фокусира върху уязвимостите в Mediaserver, което включва дистанционно изпълнение на код, повишаване на привилегия, разкриване на информация и уязвимости при отказ на услуга. Уязвимостите при разкриване на информация също бяха разрешени в OpenSSL, API на камерата, SurfaceFlinger и Wifi.
- Ако имате корекцията от 5 август, значителна част от актуализацията е насочена към коригиране на уязвимости в компонентите на Qualcomm. Това включва огромен списък с уязвимости при повишаване на привилегиите, уязвимости при разкриване на информация и уязвимости при отказ на услуга. Повечето от тези уязвимости са открити в по-стар хардуер на Nexus, по-специално Nexus 5 и второ поколение Nexus 7.
За пълен списък на поправките, пуснати в тази актуализация, вижте Бюлетин за сигурността на Android страница. Google твърди, че няма доклади за активни експлойти, използващи уязвимостите, които са коригирани в актуализацията от този месец и както винаги партньорите на Google имат достъп до тези актуализации от началото на миналия месец месец. Няма информация кога да очакваме корекцията за всяко друго устройство с Android, но настоящите устройства Nexus, телефони с Android One и Pixel C ще получат OTA актуализация през следващата седмица. Ако сте от нетърпеливите, можете да флашнете фабричните изображения, публикувани на Сайтът за разработчици на Google.