A Atualização de segurança de agosto foi lançada, com uma postagem detalhada do Google, detalhando todos os problemas que foram descobertos e corrigidos. Esta atualização marca o primeiro ano inteiro da promessa do Google de lançar atualizações mensais relacionadas à segurança do Android, e é importante observar como poucos fabricantes seguiram a linha Nexus para lançar atualizações mensais para manter seu telefone seguro.
Embora a segurança possa não ser o recurso de smartphone mais importante para muitos usuários, ela geralmente está no topo da lista quando algo dá errado - e é por isso que essas atualizações começaram em primeiro lugar! Aqui está uma olhada no que você pode esperar do patch de agosto.
O Google continua o formato de patch dividido para agosto, o que significa que há duas datas de patch que podem chegar ao seu telefone este mês. O patch de 1º de agosto de 2016 contém as principais correções para o sistema operacional Android que podem ser aplicadas a todos os telefones Android e é o patch de segurança mínimo para ser considerado "atual" com o seu nível de segurança. O patch de 5 de agosto de 2016 contém tudo, desde o patch mínimo, bem como uma extensa lista de patches relacionados a drivers, componentes e kernel destinados principalmente ao hardware Nexus. A distinção do Google entre 1º e 5 de agosto permite que os fabricantes lançem patches mais rapidamente para problemas de software específicos do sistema operacional, o que leva à segurança de dispositivos gerais.
-
A maior parte do patch de 1º de agosto se concentra nas vulnerabilidades do Mediaserver, que incluem execução remota de código, elevação de privilégio, divulgação de informações e vulnerabilidades de negação de serviço. As vulnerabilidades de divulgação de informações também foram resolvidas no OpenSSL, APIs de câmera, SurfaceFlinger e Wifi.
-
Se você possui o patch de 5 de agosto, uma parte significativa da atualização visa corrigir vulnerabilidades nos componentes da Qualcomm. Isso inclui uma lista enorme de vulnerabilidades de elevação de privilégios, vulnerabilidades de divulgação de informações e vulnerabilidades de negação de serviço. A maioria dessas vulnerabilidades foi encontrada no hardware mais antigo do Nexus, especificamente no Nexus 5 e na segunda geração do Nexus 7.
Para obter uma lista completa das correções lançadas nesta atualização, consulte a página Boletim de segurança do Android. O Google alega que não houve relatos de explorações ativas usando as vulnerabilidades corrigidas na atualização deste mês e, como sempre, os parceiros do Google tiveram acesso a essas atualizações desde o início do mês passado. Não há informações sobre quando esperar o patch para qualquer outro dispositivo Android, mas os dispositivos Nexus atuais, os telefones Android One e o Pixel C receberão uma atualização OTA na próxima semana. Se você é do tipo impaciente, pode exibir as imagens de fábrica publicadas no site do desenvolvedor do Google.
