Nexus、Priv、A9、さらに多くのユーザーが2016年1月1日にセキュリティパッチレベルのロールアウトをすぐに(まだではないにしても)行うことを期待しています。 Android内で発見されたすべてのソフトウェア関連のセキュリティバグは、テクノロジーの世界の専門家から寄せられました。 毎月、更新プログラムで対処されているセキュリティ上の懸念、更新プログラムを発見した人、および現在採用されている場所を記載したセキュリティ情報をGoogleから入手します。
1月に修正された機能は次のとおりです。
今月の大きな焦点は、特権の脆弱性のエスカレーションです。 これは、オペレーティングシステムによって付与されるはずのよりも大きな特権へのアクセスを要求できるコード内の任意のポイントを指します。 多くの場合、特権のエスカレーションの脆弱性は、他の方法では許可されないコードを実行する可能性があります。 1月のパッチでは、GoogleはBluetooth、カーネル、セットアップウィザード、Wifi、Trustzone、イマジネーションテクノロジーズドライバー、およびmisc-sdドライバーのエスカレーションの脆弱性に対処しています。 このパッチでは、Mediaserverのリモートコード実行の脆弱性、およびBouncy Castleのサービス拒否の脆弱性も解決されました。 最後に、Nexusカーネルの攻撃対象領域が減少しました。
ほとんど常にそうであるように、Googleはこれらの問題の積極的な顧客搾取の報告はなかったと主張しています。 これは、そもそもこれらの脆弱性を悪用する可能性のあるアプリがPlayストアに侵入したり、Playストアでアクティブになったりするのを防ぐためにGoogleが備えているセキュリティ機能と多くの関係があります。 Playストアと携帯電話の両方でアプリを検証するGoogleの取り組みは日々のセキュリティにおいて重要な役割を果たしていますが、Android自体の脆弱性に対処することは依然として非常に重要です。 結局のところ、誰もがPlayストアのアプリを使用するわけではありません。
以前の毎月のパッチと同様に、Nexusの携帯電話とタブレットはすぐにアップデートの公開を開始しますが、画像はGoogle Developersサイトでも入手できます。LMY49F以降とマークされたビルドには最新のパッチがあります。 A9とのHTCの15営業日の約束により、ユーザーは今後2、3週間以内に更新プログラムを見ることができ、BlackBerry Priv所有者は今日から更新プログラムを見る必要があります。 Googleのすべてのパートナーに12月7日にこのパッチが提供され、48時間以内に適切なAOSPリポジトリが更新されます。 おげんきで!
![開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]")
