By: tekkasit 
on 7 July 2016 - 05:07
Tags:
Topics:
พบกันเป็นประจำทุกต้นเดือน สำหรับอัพเดตรอบเดือนกรกฎาคม 2016 (2016-07-05) มีการแก้ช่องโหว่รวม 54 จุด และเป็นระดับร้ายแรง (critical) ถึง 8 จุด ในบรรดาช่องโหว่เหล่านั้นก็ยังมีปัญหาของ Mediaserver เจ้าเก่า (StageFright เดิม) และรวมถึงช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, MediaTek และ NVIDIA
ผลิตภัณฑ์ในกลุ่ม Nexus ที่ได้รับแพตช์ Security Patch Level of July 5, 2016 จะมีดังนี้
- Nexus 5 (MOB30P)
- Nexus 5X (MTC19Z)
- Nexus 6 (MMB30K/MOB30O)
- Nexus 6P (MTC19X)
- Nexus 9 (MOB30P)
- Nexus 7 2013 (MOB30P/MMB30M)
- Nexus Player (MOB30P)
ใครรอไม่ไหวก็สามารถดาวน์โหลด factory image หรือ OTA image กันก่อนได้
กูเกิลบอกว่าส่งแพตช์เหล่านี้ให้พาร์ทเนอร์ฮาร์ดแวร์มาแล้วตั้งแต่วันที่ 6 หรือก่อนหน้า แหล่งข่าวว่า OnePlus One กับ Samsung เริ่มปล่อยแพตช์ฉบับเดือนกรกฎาคม 2016 กันแล้ว ส่วนพาร์ทเนอร์รายไหนอัพเดตกันช้าก็ต้องไปไล่บี้กันเอาเองครับ
ที่มา: Phandroid, Android Security, GSMArena.com
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ผมว่าที่มันหลุดมาถึงวันพุธนี่ ส่วนหนึ่งเพราะวันชาติอเมริกา กับอีกส่วนหนึ่งคือแพตช์ของไดรเวอร์จากบรรดาผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, MediaTek และ NVIDIA คงมาไม่ทันแต่มันก็มีระดับความเสี่ยงสูง เลยมีสองรุ่น July 1, 2016 กับ July 5, 2016 ที่รวมแพตช์พวกนี้แล้ว
ไดร์เวอร์ => ไดรเวอร์
แพตช์รอบนี้จะแก้ memory leak ด้วยหรือเปล่าครับ?
น่าจะไม่นะครับ เท่าที่เห็น แก้เรื่องได้สิทธิ์ระดับสูงๆ (elevation of privilege) แก้เรื่องแอบรันคำสั่งที่เครื่องบ้าง (remote code execution) แก้ DoS บ้าง
อ่านใน bulletin แล้วไม่มีนะครับ เสียดาย
Pitawat's Blog :: บล็อกผมเองครับ
ถ้าจะออก patch ทั้งที ทำไมไม่ออกให้ลงได้ทุกเครื่องที่ใช้ OS รุ่นเดียวกันไปเลยและ แค่ทำให้ครบทุก Driver ในตลาด และตอนอัพเดตก็แค่ให้หา Driver ที่เข้ากันกับเครื่องที่ใช้แล้วค่อยลง ทำเหมือน Windows Updates ก็จบแล้ว ไม่ต้องไปยุ่งกับค่าปรับแต่งอื่นใดจากค่ายมือถือเลยด้วยซ้ำ
Get ready to work from now on.
android นอกจาก opensource แล้ว ยัง open system ด้วย
"แค่ทำให้ครบทุก Driver ในตลาด" จะบ้าหรอ คุณรู้ไหมมันมีกี่รุ่น กี่เครื่อง
google ไม่มีทางเข้าไปดูได้หมดทุก device ในตลาดได้หรอก
"ทำเหมือน Windows Updates" คุณเอาosระบบปิดมาเทียบไม่ได้
เพราะ windows ไม่สามารถcustimize ได้ คุณได้แค่"สิทธิใช้งาน"
เค้าก็ทำได้แค่สาย nexus, one
แล้ว opensource ส่วนที่ทำ ให้เจ้าอื่นที่เอา android ไปใช้ ไปupdateต่อ
การไม่ได้update(ที่ไม่ใช่nexus,one) คุณควรจะโทษ
brand ผู้เอา android ไปใช้ ขายทำเงิน แล้วไม่support มากกว่า
ทั้งหลายทั้งมวล
ถ้าคุณแคร์เรื่องupdateมาก แนะนำซื้อสายnexusมาใช้
Google ได้ผลประโยชน์จากจำนวนผู้ใช้งาน Android อย่างมาก และยังเป็นคนดูแลอีกจึงทำให้การโยนความผิดด้านการอัพเดตความปลอดภัยไปยังผู้ผลิตมือถือเป็นอะไรที่ไร้ความรับผิดชอบ และด้วยศักยภาพของ Google เองถ้าจะทำให้ Android รับอัพเดตได้แบบ MS ทำกับ Windows ผมว่าทำได้อยู่แล้ว แต่ไม่ทำมากกว่าครับ
เรื่องไร้ความรับผิดชอบ...อย่างไร เค้าก็ออกมาupdateให้ทุกเดือน
สมมุติผมเขียนโค้ด 50บรรทัด คุณเอาไปใช้ แก้ไข+เพิ่มเติม อีก50บรรทัด
ผมต้องไปแก้bugให้คุณหรือ...ประสาท
ผมก็แก้แค่ส่วน50บรรทัดของผม แล้วpublicสิ คุณต้องไปดูและ"รับผิดชอบ"ส่วนที่คุณทำเอง
ไม่ใช่ให้ต้นน้ำทำ
เรื่องทำให้androidรับupdate ทำได้แต่ไม่ทำ...จริง?
ผมพูดแล้วว่า ถ้าคุณอยากได้update ก็ nexus,one (สองสายนี้ไม่ได้รับupdateทุกเดือน?)
แต่คุณจะให้googleไปยังคับเจ้าอื่น ทั้งๆที่โค้ดมันทั้ง opensource,open system และผู้ผลิตเอาไปยำโค้ดไปแล้ว
มันก็กลับไปเรื่องแรก
คุณไปดูตัวอย่าง cyanogen เค้ารับcode androidจากgoogleไป customize
เค้ายังบริหารจัดการได้ เรื่องpatchเรื่องupdate ได้เป็น nightly ด้วยซ้ำ
ทั้งที่ไม่มีdeviceออกมาขายเอากำไรเลย
แต่พวกbrandทำเครื่องขาย กลับมีทีมเล็กๆ(เทียบกับกำไรจากการขาย)แก้แต่bugที่กระทบการใช้โดยตรง
ไม่update securityที่googleส่งให้ทุกเดือน หรือ updateก็แค่ตัวเรือธง
แบบนี้ไม่น่าด่าหรือไง คุณจะให้ด่าgoogle?
อ่านความเห็นของคุณแล้วก็เห็นด้วยในส่วนใหญ่นะครับ เพียงแต่ย่อหน้าสุดท้ายเรื่อง CyanogenMod เวลาเอามาใช้ CyanogenMod ไม่ต้องรับผิดชอบอะไรกับเครื่อง และ User เป็นฝ่ายที่ต้องรับผิดชอบต่อความเสียหายที่อาจจะเกิดขึ้นเองในทุกกรณี ซึ่งก็จะต่างจากกรณีที่เป็นอัพเดตจากแบรนด์ต่างๆ อยู่นะครับ
อันนี้ประเด็นทำได้หรือไม่ได้ มันอยู่ที่เงื่อนไขการเข้าสู่แพลตฟอร์มครับ เงื่อนไขของกูเกิลเองคือผ่านชุดทดสอบ Compatibility Test Suite อันนี้ทำให้ผู้ผลิตดัดแปลง Android แค่ไหนก็ได้ (ย้ำอีกที "แค่ไหนก็ได้") ตราบเท่าที่มันยังผ่านชุดทดสอบ ที่ตรวจสอบการทำงานของ API ของแอนดรอยด์เองว่าทำงานถูกต้อง เราจึงเห็นฟีเจอร์ต่างกันในแอนดรอยด์รุ่นเดียวกันแต่ต่างผู้ผลิต เช่น การแบ่งหน้าจอทำงานสองแอปนั้นซัมซุงทำได้นานแล้ว ผู้ผลิตแอนดรอยด์นั้นมีสิทธิ์แม้แต่จะไม่ติดตั้ง Google Play ด้วยซ้ำ
สภาวะความสัมพันธ์ระหว่างกูเกิลกับผู้ผลิตโทรศัพทืมือถือ เทียบกับผู้ผลิตโน้ตบุ๊กกับกับไมโครซอฟท์ต่างกันอย่างยิ่ง ไมโครซอฟท์ควบคุมแพลตฟอร์มผ่านการรองรับฮาร์ดแวร์ (WHQL) ตัวซอฟต์แวร์วินโดวส์นั้นไมโครซอฟท์ควบคุมอย่างเบ็ดเสร็จ ผู้ผลิตแม้แต่จะขอเปลี่ยนโลโก้ตอนบูตก็ต้องได้รับอนุญาต
สภาวะของแพลตฟอร์มมันเริ่มมาอย่างนั้น ที่จริงต้องเรียกว่าอุตสาหกรรมโทรศัพท์มือถือทั้งหมดเป็นแบบนั้น แม้แต่ operator ก็สามารถเจรจาขอแก้ไขฟีเจอร์ในโทรศัพท์ที่จะมาใช้บนเครือข่ายได้ แม้แต่ผู้ยิ่งใหญ่อย่างแอปเปิลก็ยังต้องตามใจปิดฟีเจอร์ Tethering ให้กับ operator บางราย (แต่ก็นับว่าแก้ไขน้อยมากๆ เทียบกับรายอื่น)
กรณีกูเกิลเองพอทำ Chromebook ก็ใช้ท่าคล้ายกับไมโครซอฟท์ ควบคุมแพลตฟอร์มที่จะทำ Chromebook/Chromebox เองแทบทั้งหมด มีแพลตฟอร์มออกมาเป็นชุดๆ ให้ผู้ผลิต "เลือก" ไปผลิต การแก้ไขทำได้น้อยมากๆ และกูเกิลเองก็สามารถปล่อยแพตช์ให้กับ Chromebook แทบทุกตัวได้ตามเวลาเป๊ะตลอดอายุ 5 ปีที่ผ่านมา
ผมมองว่ากรณีของแอนดรอยด์เป็นเรื่องของอุตสาหกรรมครับ ผู้ผลิตทั้งหมดควรเลิกผลิตมือถือตามความคิดฝัน และทำเป็น Android One/Nexus ให้หมด การปรับแต่งควรจำกัดมากๆ แต่ผู้ผลิตก็จะสร้างความแตกต่างได้น้อยลง เหลือเพียงการคอนฟิกค่าบางอย่างเท่านั้น
lewcpe.com, @wasonliw
โอย ... อ่านเมนต์แล้วมึน ขอบ่นแบบไม่อ้างอิง Reply 55
my blog
IQ II Patch ออกมาแล้วครับ
ถือเป็นเครื่องที่คุ้มมาก
แพตช์นี้มีปัญหาใครใช้ Nexus 5 เสียงหูฟังโทรศัพท์จะเบามากเวลาโทรศัพท์ ซึ่ง Google แก้แก้ไขแล้ว ในแพตช์เดือนสิงหาคม ครับ