Nexus, Priv, A9 e, auspicabilmente, molti altri utenti vedranno presto (se non già) un lancio del livello di patch di sicurezza il 1 ° gennaio 2016. Come sicuramente saprai, questo è uno sforzo mensile continuo da parte di Google per indirizzare qualsiasi e tutti i bug di sicurezza relativi al software rilevati in Android da esperti di tutto il mondo della tecnologia. Ogni mese riceviamo un bollettino da Google che elenca i problemi di sicurezza affrontati nell'aggiornamento, nonché chi ha scoperto l'aggiornamento e dove sono attualmente impiegati.
Ecco cosa è stato risolto per gennaio:
Un grande focus per questo mese è stato l'escalation delle vulnerabilità dei privilegi. Questo si riferisce a qualsiasi punto del codice in cui qualcosa può chiedere l'accesso a privilegi maggiori di quanto si supponga che siano concessi dal sistema operativo. Spesso, le vulnerabilità di escalation di privilegi possono portare alla capacità di eseguire codice che altrimenti non sarebbe consentito. Nella patch di gennaio, Google affronta le vulnerabilità di escalation in Bluetooth, Kernel, Setup Wizard, Wifi, Trustzone, Imagination Technologies Driver e driver misc-sd. In questa patch è stata risolta anche una vulnerabilità legata all'esecuzione di codice in modalità remota nel Mediaserver, nonché una vulnerabilità di negazione del servizio in Bouncy Castle. Infine, c'è stata una riduzione della superficie di attacco per i kernel Nexus.
Come quasi sempre, Google afferma che non sono stati segnalati casi di sfruttamento attivo di questi problemi da parte dei clienti. Questo ha molto a che fare con le funzionalità di sicurezza che Google ha messo in atto per impedire alle app di entrare o rimanere attive sul Play Store che potrebbero sfruttare queste vulnerabilità in primo luogo. Gli sforzi di Google nella verifica delle app sia nel Play Store che sul telefono svolgono un ruolo significativo nella sicurezza quotidiana, ma affrontare le vulnerabilità all'interno dello stesso Android è ancora incredibilmente importante. Dopotutto, non tutti usano solo le app del Play Store.
Come le precedenti patch mensili, i telefoni e i tablet Nexus inizieranno a distribuire immediatamente l'aggiornamento, ma anche le immagini saranno disponibili sul sito degli sviluppatori di Google: le build contrassegnate da LMY49F o successive avranno la patch più recente. La promessa di 15 giorni lavorativi di HTC con A9 significa che gli utenti vedranno l'aggiornamento entro le prossime due o tre settimane e che i proprietari di BlackBerry Priv dovrebbero iniziare a vedere l'aggiornamento oggi. A tutti i partner di Google è stata fornita questa patch il 7 dicembre e i repository AOSP appropriati verranno aggiornati entro le prossime 48 ore. Rimanga sicuro!
