مرحبًا بك مرة أخرى في حلقة أخرى مثيرة من تحديث الأمان الشهري من Google. وصل فبراير ، وهذا يعني أنه كذلك حان الوقت لجوجل لتحديد جميع التصحيحات يتم إجراؤها على Android والإشارة إلى من قام بهذه التصحيحات.
بالنسبة للمبتدئين ، تقبل Google (ومشروع Android Open Source Project) المساهمات من مصادر خارجية بالإضافة إلى الفرق داخل Google. يتم إرسال هذه المساهمات كل شهر إلى شركاء Google حتى يتمكنوا من تحديث أجهزتهم الخاصة ، وبعد شهر تقريبًا يتم دفع هذه التحديثات إلى خط Nexus. بعض الشركاء بارعون حقًا في تحديث منتجاتهم ، لكن هذه الدورة الشهرية لا تزال تمثل تحديًا للعديد من الشركات التي تستخدم Android على منتجاتها.
إليك ما يتم إصلاحه هذا الشهر.
تدور المشكلات التي حددها فريق Google الداخلي هذا الشهر حرجة حول تصعيد الامتيازات وتنفيذ التعليمات البرمجية عن بُعد. سيعالج تحديث فبراير مشكلات الرمز البعيد في برنامج تشغيل Broadcom Wifi بالإضافة إلى Mediaserver ، أثناء التعامل مع مشكلات التصعيد في وحدة أداء Qualcomm و Wifi driver و مصحح الأخطاء الخفي. هناك أيضًا ثغرات أمنية في التصعيد تتم معالجتها في أنظمة Android Wifi و Mediaserver العامة ، ولكن تم تمييز هذه المشكلات بأنها عالية بدلاً من كونها حرجة في قائمة خطورة Google. تناول تحديث مكتبة Minikin ثغرة أمنية محتملة تتعلق برفض الخدمة أيضًا.
كما هو الحال دائمًا ، تدعي Google عدم وجود تقارير عن استغلال العميل النشط باستخدام المشكلات التي تم الإبلاغ عنها وتصحيحها في هذا التحديث.
تشير اثنتان من علامات CVE المسمى Moderate by Google إلى طريقة لتجاوز حماية إعادة تعيين إعدادات المصنع في معالج إعداد Android ، وقد تم تصحيح هذه المشكلات. بينما حددت Google هذه المشكلة بأنها متوسطة ، من المهم أن تفهم ما تعنيه هذه المشكلة للمستخدمين. توجد ثغرة سمحت لشخص يعرف كيفية تجاوز الإجراء الأمني الذي يمنع شخصًا ما من الوصول إلى هاتفك فقط عن طريق إجراء إعادة ضبط المصنع. كما هو الحال غالبًا ، تدعي Google عدم وجود تقارير عن استغلال العميل النشط باستخدام المشكلات التي تم الإبلاغ عنها وتصحيحها في هذا التحديث.
يمكن لمستخدمي Nexus الذين يريدون تحديث هذا التحديث الآن التوجه إلى موقع Google Developer وانتزاع أحدث إصدار للوميض. ومع ذلك ، سيكون تحديث OTA مع هذا التصحيح متاحًا لهواتف Nexus والأجهزة اللوحية في المستقبل القريب ربما لاحظ مالكو BlackBerry Priv أن تحديث OTA كان متاحًا هذا الصباح ويمكن تثبيته الآن. اراك الشهر القادم!