De beveiligingsupdate van augustus is uitgebracht, compleet met een gedetailleerd bericht van Google met alle problemen die zijn ontdekt en opgelost. Deze update markeert het eerste hele jaar van Google's belofte om maandelijkse beveiligingsgerelateerde updates voor Android uit te brengen, en het is belangrijk om te kijken naar hoe weinig fabrikanten de Nexus-lijn hebben gevolgd om maandelijkse updates uit te brengen om uw telefoon veilig te houden.
Hoewel beveiliging voor veel gebruikers misschien niet de belangrijkste smartphonefunctie is, staat het meestal vrij hoog op de lijst als er iets misgaat - daarom zijn deze updates in de eerste plaats gestart! Hier is een blik op wat je kunt verwachten van de augustus-patch.
Google zet het split-patch-formaat voor augustus voort, wat betekent dat er deze maand twee patch-datums op uw telefoon kunnen aankomen. De patch van 1 augustus 2016 bevat belangrijke fixes voor het Android-besturingssysteem die op elke Android-telefoon kunnen worden toegepast en is de minimale beveiligingspatch om als "actueel" te worden beschouwd met uw beveiligingsniveau. De patch van 5 augustus 2016 bevat alles van de minimale patch, evenals een uitgebreide lijst met stuurprogramma-, component- en kernelgerelateerde patches die voornamelijk op Nexus-hardware zijn gericht. Dankzij het onderscheid van Google tussen 1 augustus en 5 augustus kunnen fabrikanten sneller patches vrijgeven voor OS-specifieke softwareproblemen, waardoor meer algemene apparaten veilig zijn.
-
Het grootste deel van de patch van 1 augustus richt zich op kwetsbaarheden in Mediaserver, waaronder externe code-uitvoering, verhoging van bevoegdheden, vrijgeven van informatie en kwetsbaarheden van denial of service. Beveiligingslekken van informatie werden ook opgelost in OpenSSL, camera-API's, SurfaceFlinger en Wifi.
-
Als u de patch van 5 augustus hebt, is een aanzienlijk deel van de update gericht op het oplossen van kwetsbaarheden in Qualcomm-componenten. Dit omvat een enorme lijst met kwetsbaarheden voor misbruik van bevoegdheden, kwetsbaarheden bij het vrijgeven van informatie en kwetsbaarheden van denial of service. De meeste van deze kwetsbaarheden zijn gevonden op oudere Nexus-hardware, met name de Nexus 5 en de tweede generatie Nexus 7.
Ga naar de pagina Android Security Bulletin voor een volledige lijst met de oplossingen die in deze update zijn uitgebracht. Google beweert dat er geen meldingen zijn geweest van actieve exploits met behulp van de kwetsbaarheden die zijn opgelost in de update van deze maand, en zoals altijd hebben partners van Google sinds begin vorige maand toegang tot deze updates. Er is geen melding wanneer de patch voor een ander Android-apparaat te verwachten is, maar de huidige Nexus-apparaten, Android One-telefoons en de Pixel C ontvangen de komende week een OTA-update. Als u het ongeduldige type bent, kunt u de fabrieksafbeeldingen flashen die op de ontwikkelaarssite van Google zijn geplaatst.
