Android получает обновления безопасности за август 2016

Месяц только начался, но уже состоялся релиз августовского обновления безопасности Security Update, вместе с которым Google опубликовала пространное описание содержащихся в нём исправлений. Это обновление стало юбилейным, появившись через год после того, как Google начала ежемесячно выпускать подобные обновления безопасности Android. Совсем немного производителей смартфонов пошли по пути Nexus и стали так же оперативно обновлять свои аппараты.

Безопасность может быть не главным соображением пользователей при выборе смартфона, однако о ней вспоминают при очередной уязвимости и утечке данных, а на Android такие случаи происходят регулярно. Google разделила новый патч надвое. 1 августа вышел патч с исправлениями наиболее крупных проблем, которые применимы ко всем моделям на Android; после его установки аппараты считаются соответствующими текущему уровню безопасности.

5 августа выйдет патч с минимальными исправлениями, драйверами, компонентами, обновлениями ядра, по большей части для моделей Nexus. Различие между двумя версиями позволяет производителям быстрее выпускать собственные варианты обновлений.

Значительная часть первого патча затрагивает уязвимости компонента MediaServer, в том числе возможность дистанционного выполнения кода, повышения привилегий, доступ к информации и отказ в обслуживании. Также информация подвергается опасности со стороны OpenSSL, интерфейсов камеры, SurfaceFlinger и Wi-Fi.

Значительная часть обновлений 5 августа посвящена закрытию уязвимостей компонентов от Qualcomm. Большинство этих уязвимостей найдены в старых аппаратах, таких как Nexus 5 и второй Nexus 7. Google говорит, что сообщений об использовании этих уязвимостей не поступало.