Nexus, Priv, A9 및 더 많은 사용자가 2016 년 1 월 1 일에 보안 패치 수준 롤아웃을 곧 보게 될 것입니다. 의심 할 여지없이, 이는 Google에서 모든 기술 관련 전문가가 Android에서 발견 한 모든 소프트웨어 관련 보안 버그 매월 Google은 업데이트에서 해결 된 보안 문제와 업데이트를 발견 한 사람 및 현재 채용 된 위치를 알리는 공지를 Google에서 제공합니다.
1 월에 수정 된 내용은 다음과 같습니다.
이 달의 큰 초점은 권한 취약점의 확대입니다. 이것은 코드에서 운영 체제가 부여한 것보다 더 큰 권한에 대한 액세스를 요청할 수있는 지점을 나타냅니다. 권한 상승 취약점으로 인해 허용되지 않는 코드를 실행할 수있는 경우가 종종 있습니다. 1 월 패치에서 Google은 Bluetooth, 커널, 설정 마법사, Wi-Fi, Trustzone, Imagination Technologies Driver 및 mis-sd 드라이버의 에스컬레이션 취약점을 해결합니다. 이 패치에서는 미디어 서버의 원격 코드 실행 취약점과 Bouncy Castle의 서비스 거부 취약점도 해결되었습니다. 마지막으로 Nexus 커널에 대한 공격면 축소가있었습니다.
거의 항상 그렇듯이 Google은 이러한 문제에 대한 고객의 적극적인 이용 사례가 없다고 주장합니다. 이는 Google이이 취약점을 악용 할 수있는 Play 스토어에서 앱이 시작되거나 활성 상태로 유지되는 것을 막기 위해 마련한 보안 기능과 관련이 있습니다. Play 스토어와 휴대 전화에서 앱을 확인하려는 Google의 노력은 일상적인 보안에서 중요한 부분을 차지하지만 Android 자체의 취약점을 해결하는 것은 여전히 매우 중요합니다. 결국 모든 사람이 Play 스토어의 앱만 사용하는 것은 아닙니다.
이전 월별 패치와 마찬가지로 Nexus 휴대 전화 및 태블릿은 업데이트를 즉시 배포하기 시작하지만 Google 개발자 사이트에서도 이미지를 사용할 수 있습니다. LMY49F 이상으로 표시된 빌드에는 최신 패치가 있습니다. A9와의 HTC의 15 일 약속은 사용자가 다음 2-3 주 내에 업데이트를 볼 수 있다는 것을 의미하며 BlackBerry Priv 소유자는 오늘 업데이트를보아야합니다. 12 월 7 일에 모든 Google 파트너에게이 패치가 제공되었으며 적절한 AOSP 리포지토리가 다음 48 시간 내에 업데이트됩니다. 안전 유지!
