Vaikka Android 16 QPR1 -päivitys tuo tuoreita ominaisuuksia ja Material 3: n ilmeikäs käyttöliittymä, se sisältää myös syyskuun tietoturvakorjauksen, joka käsittelee suuria haavoittuvuuksia sekä pikselin ekosysteemissä että Androidissa kokonaisuutena. Tästä syystä sinun ei pitäisi viivästyttää laitteen uusimman laiteohjelmiston asentamista.
Syyskuun päivitys on osa Googlen kuukausittaista Android -tietoturvan käyttöönottoa. Laitteestasi riippuen se saapuu Pixel -ominaisuuden pudotuksella pikselipuhelimille, kun taas Samsungin Galaxy -laitteet saavat sen kuukausittain tai erillisenä laiteohjelmistona. Se on tällä hetkellä käyttöön tietyissä Galaxy -malleissa osana yhtä UI 8 -beetaa.
Muiden OEM -valmistajien, mukaan lukien OnePlus, Xiaomi ja mikään, odotetaan seuraavan omilla kuukausittaisilla korjauksillaan, mutta omalla tahdillaan ja aikajanalla.
- Lue myös: Google poisti vaaralliset sovellukset Play Storesta – tarkista puhelin nyt
Yli 120 turvallisuusvirhettä ja virheitä
Tämän kuukauden laiteohjelmisto käsittelee laajaa valikoimaa turvallisuusvirheitä, mukaan lukien kriittiset ja erittäin vakavat haavoittuvuudet sekä kaksi uhkaa, joiden uskotaan olevan aktiivisesti hyödynnetty luonnossa. Kaikkiaan oli 120 turvallisuuskysymystä.
Patched-ongelmien joukossa ovat useita kriittisiä haavoittuvuuksia (CVE-2015-21450, CVE-2010-21483, CVE-201025-27034), jotka on sidottu Android 15: n ja 16: n laitteiden Qualcomm-komponenteihin. Nämä puutteet voivat sallia etäkoodin suorittamisen ilman käyttäjän vuorovaikutusta, mikä on verrattavissa nollapäivän hyväksikäyttöihin.
Google osoitti myös lukuisia korkean vakavia virheitä, jotka vaikuttivat kuvantamisantureihin ja komponentteihin ARM: stä, MediaTekistä ja Qualcommista.
Kahta virhettä on saattanut hyödyntää villissä
Huolestuttavia ovat kaksi haavoittuvuutta, CVE-2015-21450 ja CVE-2015-48543, joita Google uskoo, että Google on voitu käyttää reaalimaailman hyökkäyksissä, mutta rajoitetuissa tai kohdennetuissa hyväksikäytöissä.
Ensimmäinen vaikuttaa Android -versioihin 13–16 ja siihen liittyy Android -ajonaika. Googlen mukaan hyökkääjät voisivat asettaa sen etuoikeuksien lisäämiseksi ilman käyttäjän vuorovaikutusta. Toinen virhe kohdistuu ytimeen Android -järjestelmässä ja mahdollistaa myös etuoikeuden lisääntymisen.
Päivitä Android -laitteesi nyt
Vaikka Google käynnistää korjauksia Google Play System -päivitysten kautta, on silti välttämätöntä asentaa uusin tietoturvakorjaus manuaalisesti, jos se on saatavana laitteeseesi. Voit tarkistaa siirtymällä laitteen asetukset ja siirry sitten System> -ohjelmistopäivitykseen.
Jopa viimeisimmällä korjaustiedostolla on viisasta pysyä varovaisena, kuten välttää sovellusten asentamista Play Kaupan ulkopuolelta tai tuntemattomista kustantajilta. Voit myös ottaa käyttöön turvatyökalut, kuten Google Play Protect.
Mitä Android -laitetta käytät? Oletko päivittänyt uusimpaan tietoturvaohjelmistoon? Kerro meille kommenteissa.
