Nexus, Priv, A9, dan mudah-mudahan banyak lagi pengguna akan segera (jika belum) melihat pelancaran Tahap Keselamatan pada 1 Januari 2016. Seperti yang anda ragu sedar, ini adalah usaha bulanan yang berterusan dari Google untuk menangani apa-apa dan semua bug keselamatan yang berkaitan dengan perisian yang terdapat dalam Android dari pakar-pakar di seluruh dunia teknologi. Setiap bulan kami mendapat buletin dari Google yang menyenaraikan masalah keselamatan yang sedang ditangani dalam kemas kini, dan juga yang menemui kemas kini dan di mana mereka sedang bekerja.
Inilah yang telah ditetapkan untuk Januari:
Tumpuan besar untuk bulan ini adalah peningkatan kelemahan istimewa. Ini merujuk kepada mana-mana titik dalam kod di mana sesuatu boleh meminta akses kepada keistimewaan yang lebih besar daripada yang sepatutnya diberikan oleh sistem pengendalian. Lazimnya, kerentanan eskalasi-keistimewaan boleh menyebabkan keupayaan untuk melaksanakan kod yang sebaliknya tidak dibenarkan. Pada patch Januari, Google menangani kelemahan peningkatan dalam Bluetooth, Kernel, Setup Wizard, Wifi, Trustzone, Imagination Technologies Driver, dan pemandu misc-sd. Kelemahan pelaksanaan kod jauh di Mediaserver juga ditangani dalam patch ini, serta penolakan kelemahan perkhidmatan di Bouncy Castle. Akhirnya, terdapat pengurangan permukaan serangan untuk kernel Nexus.
Seperti yang selalu berlaku, Google mendakwa tidak ada laporan eksploitasi pelanggan yang aktif mengenai isu-isu ini. Ini mempunyai banyak kaitan dengan ciri-ciri keselamatan Google telah disediakan untuk menghentikan aplikasi daripada memasuki atau kekal aktif di Gedung Play yang boleh mengeksploitasi kelemahan ini di tempat pertama. Usaha Google dalam mengeset aplikasinya di Play Store dan pada telefon anda memainkan peranan penting dalam keselamatan sehari-hari, tetapi menangani kelemahan dalam Android itu sendiri masih sangat penting. Lagipun, tidak semua orang hanya menggunakan aplikasi dari Play Store.
Seperti patch bulanan sebelumnya, telefon dan tablet Nexus akan mula melancarkan kemas kini serta-merta, tetapi imej juga akan tersedia di laman Google Developers - membina LMY49F yang ditandakan atau akan mempunyai patch terkini. Janji 15 hari perniagaan HTC dengan A9 bermakna pengguna akan melihat kemas kini dalam tempoh dua atau tiga minggu akan datang, dan pemilik BlackBerry Priv harus mula melihat kemas kini hari ini. Semua rakan kongsi Google disediakan dengan patch ini pada 7 Disember, dan repositori AOSP yang sesuai akan dikemas kini dalam masa 48 jam akan datang. Kekal selamat!
