Добре дошли отново в още един вълнуващ епизод от месечната актуализация на сигурността на Google. Февруари дойде, а това означава, че е така време е Google да очертае всички корекции се правят за Android и посочете кой е направил тези корекции.
За непосветените, Google (и Android Open Source Project) приемат приноси от външни източници, както и от екипите в Google. Всеки месец тези приноси се изпращат до партньорите на Google, за да могат да актуализират собствените си устройства, и приблизително месец по-късно тези актуализации се изпращат към линията Nexus. Някои партньори са наистина добри в актуализирането на продуктите си, но този месечен цикъл все още е предизвикателство за много компании, използващи Android на своите продукти.
Ето какво се поправя този месец.
Проблемите, отбелязани като критични от вътрешния екип на Google този месец, са свързани с ескалация на привилегии и отдалечено изпълнение на код. Февруарската актуализация ще адресира проблеми с дистанционния код в Wifi драйвер на Broadcom, както и в Mediaserver, докато се занимава с проблеми с ескалацията в модула за производителност на Qualcomm, Wifi драйвера и дебъгер дебъгер. Има също така уязвимости при ескалация, които се разглеждат в общите системи на Android Wifi и Mediaserver, но тези проблеми бяха маркирани като Високи вместо Критични в списъка за сериозност на Google. Актуализация на библиотеката Minikin адресира и възможна уязвимост на отказ от услуга.
Както винаги, Google твърди, че няма доклади за активна експлоатация на клиенти с помощта на проблемите, които са докладвани и коригирани в тази актуализация.
Два CVE маркера, означени като умерено от Google, сочат към начин за заобикаляне на защитата за възстановяване на фабричните настройки в съветника за настройка на Android и тези проблеми са коригирани. Въпреки че Google маркира този проблем като умерен, важно е да разберете какво означава този проблем за потребителите. Съществуваше уязвимост, която позволяваше на някой, който знаеше как да заобиколи мярката за сигурност, която не позволява на някого да получи достъп до телефона ви само чрез извършване на фабрично нулиране. Както често се случва, Google твърди, че няма доклади за активна експлоатация на клиенти, използвайки проблемите, които са докладвани и коригирани в тази актуализация.
Потребителите на Nexus, които искат да минат тази актуализация точно сега, могат да се насочат към Сайт за разработчици на Google и вземете най-новата версия за флашване. OTA актуализация с тази корекция ще бъде достъпна за телефони и таблети Nexus в близко бъдеще, но Собствениците на BlackBerry Priv може би са забелязали, че тази OTA актуализация е налична тази сутрин и може да бъде инсталирана сега. Ще се видим следващия месец!