Nexus, Priv, A9, dan mudah-mudahan banyak lagi pengguna akan segera (jika belum) melihat peluncuran Patch Keamanan Tingkat 1 Januari 2016. Seperti yang Anda ketahui, ini adalah upaya bulanan berkelanjutan dari Google untuk mengatasi masalah apa pun dan semua bug keamanan terkait perangkat lunak yang ditemukan dalam Android dari para ahli di seluruh dunia teknologi. Setiap bulan kami mendapatkan buletin dari Google yang mencantumkan masalah keamanan yang ditangani dalam pembaruan, serta siapa yang menemukan pembaruan dan di mana mereka saat ini dipekerjakan.
Inilah yang telah diperbaiki untuk Januari:
Fokus besar untuk bulan ini adalah meningkatnya kerentanan hak istimewa. Ini merujuk pada setiap titik dalam kode di mana sesuatu dapat meminta akses ke hak istimewa yang lebih besar daripada yang seharusnya diberikan oleh sistem operasi. Seringkali, kerentanan eskalasi hak istimewa dapat mengarah pada kemampuan untuk mengeksekusi kode yang seharusnya tidak diizinkan. Pada tambalan Januari, Google menangani kerentanan eskalasi di Bluetooth, Kernel, Wizard Pengaturan, Wifi, Trustzone, Driver Imagination Technologies, dan driver misc-sd. Kerentanan eksekusi kode jauh di Mediaserver juga dibahas dalam tambalan ini, serta penolakan kerentanan layanan di Bouncy Castle. Akhirnya, ada pengurangan permukaan serangan untuk kernel Nexus.
Seperti yang hampir selalu terjadi, Google mengklaim tidak ada laporan eksploitasi pelanggan aktif dari masalah ini. Ini ada banyak hubungannya dengan fitur keamanan yang dimiliki Google untuk menghentikan aplikasi masuk atau tetap aktif di Play Store yang dapat mengeksploitasi kerentanan ini di tempat pertama. Upaya Google dalam memverifikasi aplikasi baik di Play Store maupun di ponsel Anda memainkan peran penting dalam keamanan sehari-hari, tetapi mengatasi kerentanan dalam Android sendiri masih sangat penting. Lagipula, tidak semua orang hanya menggunakan aplikasi dari Play Store.
Seperti tambalan bulanan sebelumnya, ponsel dan tablet Nexus akan mulai meluncurkan pembaruan segera, tetapi gambar juga akan tersedia di situs Google Developers - build bertanda LMY49F atau lambat akan memiliki tambalan terbaru. Janji 15 hari kerja HTC dengan A9 berarti pengguna akan melihat pembaruan dalam dua atau tiga minggu ke depan, dan pemilik BlackBerry Priv akan mulai melihat pembaruan hari ini. Semua mitra Google diberikan patch ini pada 7 Desember, dan repo AOSP yang sesuai akan diperbarui dalam 48 jam ke depan. Tetap aman!
