Android frissítés
A Google a januári frissítésével bejelentette, hogy a Dolby Digital Plus dekóderben felfedezett biztonsági rést (CVE-2025-54957) sikeresen javította az Android rendszerben. A sebezhetőség a Dolby Digital Plus bitfolyamok feldolgozása során jelentkezett, és ha egy támadó manipulálta hangfájlokat, akkor memóriahiba következett be, ami rendszerösszeomlást vagy akár káros kód végrehajtását is eredményezhette. A hiba közepes veszélyességűnek minősült (CVSS 6.7), és a Dolby szerint a UDC v4.5-től v4.13-ig terjedő verziókat érintette. A gyártó sürgeti az eszközgyártókat, hogy frissítsék a rendszereiket a legújabb Dolby Digital Plus fájlokra, hogy elkerüljék a lehetséges támadásokat.
A Google emellett jelentősen módosította az Android Open Source Project (AOSP) forráskód-kiadási ciklusát, 2026-tól éves szinten csak kétszer, félévente teszi közzé az új Android forráskódot, szemben az eddigi gyakorlattal, amikor a kód majdnem azonnal elérhetővé vált az új Android-verziók megjelenése után. Ez a változás a trunk-stable modell bevezetésével függ össze, amelyet 2025 közepén vezettek be. A Google szerint ez nem jelenti az AOSP-hez való elkötelezettségük csökkenését, de a változás nehezíti a független fejlesztők, például a GrapheneOS, LineageOS vagy CalyxOS munkáját, akik az AOSP kódra támaszkodnak saját Android-verzióik összeállításához. A változás azt jelenti, hogy a független fejlesztőknek hosszabb ideig kell várniuk a legújabb forráskódra, ami lassíthatja a saját ROM-ok frissítését és fejlesztését. A Google korábban általában két napos késéssel tette közzé a forráskódot az új Android-verziók megjelenése után, de mostanra ez a késedelem hónapokra nyúlhat, mint például az Android 16 QPR1 esetében is történt, amikor a kód csak két hónappal később került az AOSP-be.
