Nexus, Priv, A9 ve umarım çok daha fazla kullanıcı yakında (zaten değilse) 1 Ocak 2016 tarihli Güvenlik Düzeltme Eki düzeyini görecek. Şüphe duymadığınızdan, Google’ın herhangi bir adrese ve Android içerisinde bulunan ve teknoloji dünyasının her yerindeki uzmanlardan bulunan tüm yazılımla ilgili güvenlik hataları. Her ay, Google’dan güncelleme sırasında ele alınan güvenlikle ilgili endişelerin yanı sıra, güncelleştirmeyi kim keşfettiği ve şu anda nerede çalıştıkları hakkında bir bülten alıyoruz.
İşte Ocak ayı için düzeltilenler:
Bu ay için büyük bir odaklanma, ayrıcalık zayıflıklarının artmasıydı. Bu, kodda bir şeylerin işletim sistemi tarafından verilmiş olması gerekenden daha büyük ayrıcalıklara erişim için sorabileceği herhangi bir noktaya atıfta bulunur. Sıklıkla, ayrıcalık artırma güvenlik açıkları, aksi takdirde izin verilmeyen kod yürütme becerisine neden olabilir. Ocak ayında Google, Bluetooth, Çekirdek, Kurulum Sihirbazı, Wifi, Trustzone, Imagination Technologies Sürücüsü ve misc-sd sürücüsündeki yükseltme güvenlik açıklarını ele alıyor. Mediaserver'daki bir uzaktan kod yürütme güvenlik açığı ve aynı zamanda Bouncy Castle'daki hizmet reddi güvenlik açığı da giderildi. Sonunda, Nexus çekirdekleri için bir saldırı yüzeyinde azalma oldu.
Neredeyse her zaman olduğu gibi, Google, bu sorunlardan aktif bir şekilde yararlanıldığına dair herhangi bir rapor olmadığını iddia ediyor. Bunun, Google’ın Google Play Store’daki uygulamalara girmesini veya aktif kalmasını engellemek için bu güvenlik açıklarından en başta yararlanabilecek olan güvenlik özellikleri ile ilgisi var. Google’ın hem Google Play Store’daki hem de telefonunuzdaki uygulamaları doğrulama çabaları günlük güvenlik açısından önemli bir rol oynamaktadır, ancak Android’in içindeki güvenlik açıklarını ele almak hala inanılmaz derecede önemlidir. Sonuçta, herkes yalnızca Google Play Store'daki uygulamaları kullanmaz.
Önceki yamalar gibi, Nexus telefonlar ve tabletler de güncellemeyi hemen yayınlamaya başlayacak, ancak görüntüler Google Geliştiriciler sitesinde de mevcut olacak - LMY49F işaretli olan ya da daha yeni bir sürüm olacak. HTC'nin A9 ile gerçekleştirdiği 15 iş günü vaadi, kullanıcıların güncellemeyi önümüzdeki iki veya üç hafta içinde göreceği ve BlackBerry Priv sahiplerinin güncellemeyi bugün görmeye başlaması gerektiği anlamına geliyor. Google’ın tüm ortaklarına 7 Aralık’ta bu düzeltme eki verildi ve uygun AOSP depoları önümüzdeki 48 saat içinde güncellenecek. Güvende kal!
