Boletim de segurança do Android lançado em agosto de 2017; Lançamento de atualização de segurança para dispositivos Google suportados

Normalmente dentro do prazo, o Google lançou o Boletim de Segurança do Android para este mês, juntamente com patches de segurança atualizados para vulnerabilidades descobertas recentemente. A atualização de segurança deste mês inclui correções para uma ampla gama de vulnerabilidades, desde níveis críticos até baixos

O Google novamente forneceu duas seqüências de nível de patch de segurança para facilitar aos OEMs a correção de vulnerabilidades comuns na plataforma Android. O nível do patch de segurança 01/08/2017 (parcial) garante que todas as vulnerabilidades até a data 01/08/2017 foram corrigidas, enquanto a cadeia de patches de segurança 05/08/2016 (completa) indica que todos os problemas até o dia 08/08 A data -05 foi corrigida. Uma visão geral das vulnerabilidades específicas corrigidas foi detalhada na publicação do anúncio.

O Google lista as vulnerabilidades mais severas corrigidas em vários cabeçalhos:

  • Estrutura; Estrutura de Mídia; Componentes do Kernel; Componentes Mediatek; Componentes da Qualcomm: as vulnerabilidades mais graves nessas seções podem permitir que um aplicativo mal-intencionado local, usando arquivos especialmente criados, execute código arbitrário no contexto de um processo privilegiado.
  • Bibliotecas; Componentes da Broadcom: As vulnerabilidades mais graves nessas seções podem permitir que um invasor remoto, usando arquivos especialmente criados, execute código arbitrário no contexto de um processo não privilegiado.

Os patches de código-fonte para esses problemas serão lançados no repositório Android Open Source Project (AOSP) nas próximas 48 horas.

Como de costume, as atualizações do OTA serão lançadas nos dispositivos Pixel e dispositivos Nexus suportados nas próximas semanas. Enquanto isso, as imagens de fábrica e os OTAs completos também estão disponíveis no site Android Developers, se você deseja exibi-los manualmente.

Links para as imagens de fábrica e OTAs completas para dispositivos Pixel e Nexus são fornecidos abaixo para sua conveniência. Recomendamos que você confirme se está piscando a versão destinada apenas ao seu dispositivo.

Dispositivo (codinome)Versão de compilaçãoImagem de fábricaImagem OTA completa
Pixel XL (marlin)NJH47FLigaçãoLigação
Pixel XL - T-Mobile, operadoras Fi e RogersNKG47SLigaçãoLigação
Pixel XL - Deutsche TelekomNZH54DLigaçãoLigação
Pixel XL - VerizonNHG47QLigaçãoLigação
Pixel (veleiro)NJH47FLigaçãoLigação
Pixel - T-Mobile, operadoras Fi e RogersNKG47SLigaçãoLigação
Pixel - Deutsche TelekomNZH54DLigaçãoLigação
Pixel - VerizonNHG47QLigaçãoLigação
Pixel C (ryu)N2G48CLigaçãoLigação
Nexus 6P (pescador)N2G48CLigaçãoLigação
Nexus 5X (cabeçalho)N2G48CLigaçãoLigação
Nexus 6 (shamu)N8I11BLigaçãoLigação
Nexus Player (fugu)N2G48CLigaçãoLigação
Nexus 9 LTE ​​(versão)N4F27KLigaçãoLigação
Nexus 9 WiFi (volantis)N9F27HLigaçãoLigação

Você atualizou a atualização mais recente? Conte-nos sua experiência com a nova atualização nos comentários abaixo!

Fonte: Boletim de Segurança do Android