L'aggiornamento di sicurezza di agosto è stato rilasciato, completo di un post dettagliato di Google che illustra in dettaglio tutti i problemi che sono stati scoperti e risolti. Questo aggiornamento segna il primo anno intero della promessa di Google di rilasciare aggiornamenti mensili relativi alla sicurezza su Android, ed è importante dare un'occhiata a come pochi produttori hanno seguito la linea Nexus nel rilasciare aggiornamenti mensili per proteggere il tuo telefono.
Sebbene la sicurezza potrebbe non essere la funzionalità smartphone più importante per molti utenti, di solito è piuttosto in cima alla lista quando qualcosa va storto - motivo per cui questi aggiornamenti sono iniziati in primo luogo! Ecco cosa ci si può aspettare dalla patch di agosto.
Google sta continuando il formato di patch diviso per agosto, il che significa che ci sono due date di patch che potrebbero arrivare sul tuo telefono questo mese. La patch del 1 ° agosto 2016 contiene importanti correzioni per il sistema operativo Android che possono essere applicate a tutti i telefoni Android ed è la patch di sicurezza minima per essere considerata "attuale" con il tuo livello di sicurezza. La patch del 5 agosto 2016 contiene di tutto, dalla patch minima, nonché un ampio elenco di patch relative a driver, componenti e kernel rivolte principalmente all'hardware Nexus. La distinzione di Google tra il 1 ° agosto e il 5 agosto consente ai produttori di rilasciare più rapidamente patch per problemi software specifici del sistema operativo, il che porta a una maggiore sicurezza dei dispositivi complessivi.
-
La maggior parte della patch del 1 agosto si concentra sulle vulnerabilità in Mediaserver, che include l'esecuzione di codice in modalità remota, elevazione del privilegio, divulgazione di informazioni e vulnerabilità di negazione del servizio. Le vulnerabilità legate alla divulgazione di informazioni sono state risolte anche in OpenSSL, API della fotocamera, SurfaceFlinger e Wifi.
-
Se si dispone della patch del 5 agosto, una parte significativa dell'aggiornamento mira a correggere le vulnerabilità nei componenti di Qualcomm. Ciò include un ampio elenco di vulnerabilità di elevazione dei privilegi, vulnerabilità di divulgazione di informazioni e vulnerabilità di negazione del servizio. La maggior parte di queste vulnerabilità sono state rilevate su hardware Nexus precedente, in particolare Nexus 5 e Nexus 7 di seconda generazione.
Per un elenco completo delle correzioni rilasciate in questo aggiornamento, consulta la pagina del Bollettino sulla sicurezza di Android. Google afferma che non sono stati segnalati exploit attivi che utilizzano le vulnerabilità risolte nell'aggiornamento di questo mese e, come sempre, i partner di Google hanno avuto accesso a questi aggiornamenti dall'inizio del mese scorso. Non si sa quando aspettarsi la patch per qualsiasi altro dispositivo Android, ma gli attuali dispositivi Nexus, telefoni Android One e Pixel C riceveranno un aggiornamento OTA entro la prossima settimana. Se sei un tipo impaziente, puoi mostrare le immagini di fabbrica pubblicate sul sito per sviluppatori di Google.
