Nexus و Priv و A9 ، ونأمل أن يشاهد العديد من المستخدمين قريبًا (إن لم يكن بالفعل) مجموعة من مستوى تصحيح الأمان في 1 يناير 2016. كما تعلمون بلا شك ، فهذا جهد شهري مستمر من Google لمعالجة أي و جميع الأخطاء الأمنية المتعلقة بالبرنامج والتي توجد داخل Android من خبراء من جميع أنحاء العالم. نحصل كل شهر على نشرة من Google تسرد المخاوف الأمنية التي يتم معالجتها في التحديث ، وكذلك من الذي اكتشف التحديث والمكان الذي يعملون فيه حاليًا.
إليك ما تم إصلاحه لشهر يناير:
كان التركيز الكبير لهذا الشهر هو تصاعد نقاط الضعف في الامتيازات. يشير هذا إلى أي نقطة في الكود حيث يمكن لأي شيء أن يطلب الوصول إلى امتيازات أكبر مما يفترض أن يمنحه نظام التشغيل. في كثير من الأحيان ، يمكن أن تؤدي الثغرات الأمنية في تصعيد الامتياز إلى القدرة على تنفيذ التعليمات البرمجية التي لا يُسمح بها. في تصحيح يناير ، تتعامل Google مع ثغرات التصعيد في Bluetooth و Kernel ومعالج الإعداد و Wifi و Trustzone و Imagination Technologies Driver و misc-sd driver. تمت معالجة مشكلة عدم حصانة تنفيذ التعليمات البرمجية عن بُعد في Mediaserver في هذا التصحيح ، بالإضافة إلى مشكلة عدم حصانة رفض الخدمة في Bouncy Castle. أخيرًا ، حدث انخفاض في سطح الهجوم بالنسبة لحبات Nexus.
كما هو الحال دائمًا ، تدعي Google أنه لم تكن هناك تقارير عن استغلال نشط من جانب العميل لهذه المشكلات. يرتبط هذا كثيرًا بميزات الأمان الموجودة لدى Google لمنع التطبيقات من الدخول أو البقاء نشطة في متجر Play الذي قد يستغل هذه الثغرات الأمنية في المقام الأول. تلعب جهود Google في التحقق من التطبيقات في كل من Play Store وهاتفك دورًا مهمًا في الأمن اليومي ، ولكن معالجة الثغرات الأمنية داخل نظام Android نفسه لا تزال مهمة بشكل لا يصدق. بعد كل شيء ، لا يستخدم الجميع التطبيقات من متجر Play فقط.
مثل التصحيحات الشهرية السابقة ، ستبدأ هواتف Nexus والأجهزة اللوحية في طرح التحديث على الفور ، لكن الصور ستكون متاحة أيضًا على موقع Google Developers - حيث سيتم إنشاء تصميمات LMY49F أو إصدار أحدث على أحدث إصدار. يعني وعد HTC لمدة 15 يوم عمل مع A9 أن المستخدمين سوف يشاهدون التحديث خلال الأسبوعين أو الثلاثة أسابيع القادمة ، وينبغي على مالكي BlackBerry Priv بدء مشاهدة التحديث اليوم. تم توفير هذا التصحيح لجميع شركاء Google في 7 كانون الأول (ديسمبر) ، وسيتم تحديث اتفاقيات إعادة تأهيل AOSP المناسبة خلال الـ 48 ساعة القادمة. كن آمنا!
![تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]](https://img.androidermagazine.com/img/img/blank.jpg "تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]")
