Bola vydaná augustová aktualizácia zabezpečenia spolu s podrobným príspevkom od spoločnosti Google s podrobnosťami o všetkých problémoch, ktoré boli objavené a opravené. Táto aktualizácia predstavuje prvý celý rok sľubu spoločnosti Google vydávať mesačné aktualizácie súvisiace so zabezpečením pre Android a je to tak Dôležité je pozrieť sa na to, ako málo výrobcov nasledovalo líniu Nexus pri vydávaní mesačných aktualizácií, aby váš telefón zostal zabezpečiť.
Aj keď bezpečnosť nemusí byť pre mnohých používateľov najdôležitejšou funkciou smartfónu, zvyčajne je dosť vysoko na zozname, keď sa niečo pokazí – a preto sa tieto aktualizácie začali na prvom mieste! Tu je pohľad na to, čo môžete očakávať od augustového patchu.
Google pokračuje v rozdelenom formáte opráv na august, čo znamená, že tento mesiac môžu do vášho telefónu prísť dva dátumy opráv. Oprava z 1. augusta 2016 obsahuje hlavné opravy pre operačný systém Android, ktoré je možné použiť na každý Android telefón a je minimálnou bezpečnostnou záplatou, aby ste ju mohli považovať za „aktuálnu“ s vašou úrovňou zabezpečenia. Oprava z 5. augusta 2016 obsahuje všetko od minimálnej opravy, ako aj rozsiahly zoznam opráv ovládačov, komponentov a jadra, ktoré sú zamerané hlavne na hardvér Nexus. Rozdiel spoločnosti Google medzi 1. augustom a 5. augustom umožňuje výrobcom rýchlejšie vydávať záplaty pre softvérové problémy špecifické pre OS, čo vedie k väčšej bezpečnosti zariadení.
- Prevažná časť opravy z 1. augusta sa zameriava na zraniteľnosti v Mediaserveri, ktoré zahŕňajú vzdialené spustenie kódu, zvýšenie oprávnení, sprístupnenie informácií a zraniteľnosti týkajúce sa odmietnutia služby. Zraniteľnosť sprístupnenia informácií bola vyriešená aj v OpenSSL, rozhraniach API fotoaparátu, SurfaceFlinger a Wifi.
- Ak máte opravu z 5. augusta, značná časť aktualizácie je zameraná na opravu slabých miest v komponentoch Qualcomm. To zahŕňa rozsiahly zoznam zraniteľností týkajúcich sa zvýšenia úrovne privilégií, zraniteľných miest pri zverejňovaní informácií a zraniteľností týkajúcich sa odmietnutia služby. Väčšina týchto zraniteľností bola nájdená na staršom hardvéri Nexus, konkrétne na Nexus 5 a Nexus 7 druhej generácie.
Úplný zoznam opráv vydaných v tejto aktualizácii nájdete na stránke Bulletin zabezpečenia systému Android stránku. Google tvrdí, že neboli hlásené žiadne aktívne zneužitia využívajúce chyby zabezpečenia, ktoré boli opravené v aktualizácii tohto mesiaca a ako vždy majú partneri spoločnosti Google prístup k týmto aktualizáciám od začiatku minulého roka mesiac. Neexistujú žiadne slová o tom, kedy očakávať opravu pre akékoľvek iné zariadenie so systémom Android, ale súčasné zariadenia Nexus, telefóny Android One a Pixel C dostanú aktualizáciu OTA v priebehu budúceho týždňa. Ak ste netrpezlivý typ, môžete flashovať továrenské obrázky zverejnené na Stránka pre vývojárov Google.