Vítejte zpět u další napínavé epizody měsíční aktualizace zabezpečení společnosti Google. Přišel únor a to znamená, že je je čas, aby Google nastínil všechny opravy pro Android a ukažte, kdo tyto záplaty vytvořil.
Pro nezasvěcené, Google (a Android Open Source Project) přijímá příspěvky z externích zdrojů i týmů uvnitř Google. Každý měsíc jsou tyto příspěvky zasílány partnerům Google, aby mohli aktualizovat svá vlastní zařízení, a zhruba o měsíc později jsou tyto aktualizace odeslány do řady Nexus. Někteří partneři jsou opravdu dobří v aktualizaci svých produktů, ale tento měsíční cyklus je stále výzvou pro mnoho společností, které na svých produktech používají Android.
Zde je to, co se tento měsíc opravuje.
Problémy, které tento měsíc interní tým Google označil za kritické, se týkají eskalace oprávnění a vzdáleného spouštění kódu. Únorová aktualizace bude řešit problémy se vzdáleným kódem v ovladači Broadcom Wifi a také Mediaserver při řešení problémů s eskalací ve výkonovém modulu Qualcomm, ovladači Wifi a debugger démon. V obecných systémech Android Wifi a Mediaserver se také řeší zranitelnosti související s eskalací, ale tyto problémy byly v seznamu závažnosti Google označeny jako vysoké místo kritické. Aktualizace knihovny Minikin také řešila možnou zranitelnost Denial of Service.
Jako vždy společnost Google tvrdí, že neexistují žádné zprávy o aktivním zneužívání zákazníků pomocí problémů, které byly hlášeny a opraveny v této aktualizaci.
Dvě značky CVE označené společností Google Moderate ukazují na způsob, jak obejít ochranu před obnovením továrního nastavení v průvodci nastavením systému Android, a tyto problémy byly opraveny. I když Google označil tento problém za střední, je důležité pochopit, co tento problém pro uživatele znamená. Existovala zranitelnost, která umožňovala někomu, kdo věděl, jak obejít bezpečnostní opatření, které brání někomu v přístupu k vašemu telefonu, pouhým obnovením továrního nastavení. Jak to často bývá, Google tvrdí, že neexistují žádné zprávy o aktivním zneužívání zákazníků pomocí problémů, které byly hlášeny a opraveny v této aktualizaci.
Uživatelé zařízení Nexus, kteří chtějí tuto aktualizaci provést právě teď, mohou zamířit na stránku Web pro vývojáře Google a stáhněte si nejnovější verzi pro flashování. Aktualizace OTA s touto opravou však bude k dispozici pro telefony a tablety Nexus v blízké budoucnosti Majitelé BlackBerry Priv si možná všimli, že tato aktualizace OTA byla k dispozici dnes ráno a lze ji nyní nainstalovat. Uvidíme se příští měsíc!