Nexus, Priv, A9 e, auspicabilmente, molti altri utenti vedranno presto (se non già) l'implementazione del livello di patch di sicurezza il 1 ° gennaio 2016. Come senza dubbio saprai, questo è uno sforzo mensile continuo da parte di Google per risolvere tutti i bug di sicurezza relativi al software che si trovano all'interno di Android da esperti di tutto il mondo tecnologico. Ogni mese riceviamo un bollettino di Google elencando i problemi di sicurezza affrontati nell'aggiornamento, nonché chi ha scoperto l'aggiornamento e dove sono attualmente impiegati.
Ecco cosa è stato risolto per gennaio:
Uno degli obiettivi principali di questo mese è stata l'escalation delle vulnerabilità dei privilegi. Si riferisce a qualsiasi punto del codice in cui qualcosa può chiedere l'accesso a privilegi maggiori di quelli che dovrebbero essere concessi dal sistema operativo. Spesso, le vulnerabilità dell'escalation dei privilegi possono portare alla capacità di eseguire codice che altrimenti non sarebbe consentito. Nella patch di gennaio, Google sta affrontando le vulnerabilità dell'escalation in Bluetooth, kernel, installazione guidata, Wifi, Trustzone, driver di tecnologie di immaginazione e driver misc-sd. In questa patch è stata risolta anche una vulnerabilità legata all'esecuzione di codice in modalità remota nel Mediaserver, nonché una vulnerabilità ad attacchi di tipo Denial of Service in Bouncy Castle. Infine, c'era una riduzione della superficie di attacco per i kernel Nexus.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Come quasi sempre, Google afferma che non ci sono state segnalazioni di sfruttamento attivo di questi problemi da parte dei clienti. Ciò ha molto a che fare con le funzionalità di sicurezza che Google ha in atto per impedire alle app di entrare o rimanere attive nel Play Store che potrebbero sfruttare queste vulnerabilità in primo luogo. Gli sforzi di Google nella verifica delle app sia nel Play Store che sul telefono svolgono un ruolo significativo in sicurezza quotidiana, ma affrontare le vulnerabilità all'interno di Android stesso è ancora incredibilmente importante. Dopotutto, non tutti usano solo le app del Play Store.
Come le precedenti patch mensili, i telefoni e i tablet Nexus inizieranno a distribuire l'aggiornamento immediatamente, ma anche le immagini saranno disponibili Sito di Google Developers - le build contrassegnate con LMY49F o successive avranno la patch più recente. La promessa di 15 giorni lavorativi di HTC con l'A9 significa che gli utenti vedranno l'aggiornamento entro le prossime due o tre settimane e i proprietari di BlackBerry Priv dovrebbero inizia a vedere l'aggiornamento oggi. A tutti i partner di Google è stata fornita questa patch a dicembre. 7, e i repository AOSP appropriati verranno aggiornati entro le prossime 48 ore. Rimanga sicuro!
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due principali aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Proteggi la tua casa con questi campanelli e serrature SmartThings.
Una delle cose migliori di SmartThings è che puoi utilizzare una serie di altri dispositivi di terze parti sul tuo sistema, campanelli e serrature inclusi. Poiché condividono essenzialmente lo stesso supporto SmartThings, ci siamo concentrati su quali dispositivi hanno le migliori specifiche e trucchi per giustificare l'aggiunta al tuo arsenale di SmartThings.