Nexus, Priv, A9 và hy vọng nhiều người dùng khác sẽ sớm (nếu chưa có) sẽ giới thiệu Bản vá bảo mật cấp 1 tháng 1 năm 2016. Như bạn không nghi ngờ gì, đây là nỗ lực hàng tháng từ Google để giải quyết bất kỳ và tất cả các lỗi bảo mật liên quan đến phần mềm được tìm thấy trong Android từ các chuyên gia trên toàn thế giới công nghệ. Mỗi tháng chúng tôi nhận được một bản tin từ Google liệt kê các mối quan tâm bảo mật đang được giải quyết trong bản cập nhật, cũng như ai đã phát hiện ra bản cập nhật và nơi họ đang làm việc.
Đây là những gì đã được sửa chữa cho tháng một:
Một trọng tâm lớn trong tháng này là sự leo thang của các lỗ hổng đặc quyền. Điều này đề cập đến bất kỳ điểm nào trong mã nơi một cái gì đó có thể yêu cầu quyền truy cập vào các đặc quyền lớn hơn mức được cho là do hệ điều hành cấp. Thông thường, các lỗ hổng leo thang đặc quyền có thể dẫn đến khả năng thực thi mã mà nếu không sẽ không được phép. Trong bản vá tháng 1, Google đang giải quyết các lỗ hổng leo thang trong Bluetooth, Kernel, Setup Wizard, Wifi, Trustzone, Imagination Technologies Driver và trình điều khiển misc-sd. Một lỗ hổng thực thi mã từ xa trong Mediaserver cũng được đề cập trong bản vá này, cũng như từ chối lỗ hổng dịch vụ trong Lâu đài Bouncy. Cuối cùng, đã có một sự giảm bề mặt tấn công cho các hạt nhân Nexus.
Như hầu như luôn luôn như vậy, Google tuyên bố không có báo cáo về việc khách hàng chủ động khai thác các vấn đề này. Điều này có liên quan nhiều đến các tính năng bảo mật mà Google có tại chỗ để ngăn các ứng dụng xâm nhập hoặc duy trì hoạt động trên Play Store có thể khai thác các lỗ hổng này ngay từ đầu. Những nỗ lực của Google trong việc xác minh các ứng dụng cả trong Cửa hàng Play và trên điện thoại của bạn đóng một phần quan trọng trong bảo mật hàng ngày, nhưng việc giải quyết các lỗ hổng trong chính Android vẫn cực kỳ quan trọng. Rốt cuộc, không phải ai cũng chỉ sử dụng các ứng dụng từ Play Store.
Giống như các bản vá hàng tháng trước đó, điện thoại và máy tính bảng Nexus sẽ bắt đầu tung ra bản cập nhật ngay lập tức, nhưng hình ảnh cũng sẽ có sẵn trên trang web Google Developers - các bản dựng được đánh dấu LMY49F hoặc mới hơn sẽ có bản vá gần đây nhất. Lời hứa trong 15 ngày làm việc của HTC với A9 có nghĩa là người dùng sẽ thấy bản cập nhật trong vòng hai hoặc ba tuần tới và chủ sở hữu BlackBerry Priv sẽ bắt đầu xem bản cập nhật ngay hôm nay. Tất cả các đối tác của Google đã được cung cấp bản vá này vào ngày 7 tháng 12 và các repos AOSP thích hợp sẽ được cập nhật trong vòng 48 giờ tới. Giữ an toàn!
