Willkommen zurück zu einer weiteren spannenden Episode des monatlichen Sicherheitsupdates von Google. Der Februar ist da, und das bedeutet, dass er es ist Zeit für Google, alle Patches zu skizzieren werden für Android erstellt und weisen darauf hin, wer diese Patches erstellt hat.
Für Uneingeweihte: Google (und das Android Open Source Project) akzeptiert Beiträge von externen Quellen sowie den Teams innerhalb von Google. Jeden Monat werden diese Beiträge an die Partner von Google gesendet, damit diese ihre eigenen Geräte aktualisieren können. Etwa einen Monat später werden diese Updates an die Nexus-Leitung weitergeleitet. Einige Partner sind wirklich gut darin, ihre Produkte zu aktualisieren, aber dieser monatliche Zyklus stellt für viele Unternehmen, die Android auf ihren Produkten verwenden, immer noch eine Herausforderung dar.
Hier erfahren Sie, was diesen Monat behoben wird.
Bei den vom internen Team von Google in diesem Monat als kritisch eingestuften Problemen geht es um die Eskalation von Berechtigungen und die Remotecodeausführung. Das Februar-Update behebt Remote-Code-Probleme in einem Broadcom Wifi-Treiber sowie im Mediaserver, während es sich mit Eskalationsproblemen im Leistungsmodul, im WLAN-Treiber und im Qualcomm-Leistungsmodul befasst Debugger-Daemon. Eskalationsschwachstellen werden auch in den allgemeinen Android-WLAN- und Mediaserver-Systemen behoben, diese Probleme wurden jedoch in der Schweregradliste von Google als „Hoch“ statt „Kritisch“ eingestuft. Ein Update der Minikin-Bibliothek behebt auch eine mögliche Denial-of-Service-Schwachstelle.
Wie immer gibt Google an, dass es keine Berichte über aktive Ausbeutung von Kunden durch die in diesem Update gemeldeten und behobenen Probleme gibt.
Zwei CVE-Marker mit der Bezeichnung „Moderat“ von Google weisen auf eine Möglichkeit hin, den Werksreset-Schutz im Android-Setup-Assistenten zu umgehen, und diese Probleme wurden behoben. Obwohl Google dieses Problem als „Moderat“ eingestuft hat, ist es wichtig zu verstehen, was dieses Problem für die Nutzer bedeutet. Es bestand eine Sicherheitslücke, die es jemandem ermöglichte, die Sicherheitsmaßnahme zu umgehen, die verhindert, dass jemand auf Ihr Telefon zugreift, indem er einfach einen Werksreset durchführte. Wie so oft gibt Google an, dass es keine Berichte über aktive Ausbeutung von Kunden durch die in diesem Update gemeldeten und behobenen Probleme gibt.
Nexus-Benutzer, die dieses Update sofort flashen möchten, können zu gehen Google-Entwicklerseite und schnappen Sie sich die neueste Version zum Flashen. Ein OTA-Update mit diesem Patch wird jedoch in naher Zukunft für Nexus-Telefone und -Tablets verfügbar sein Besitzer eines BlackBerry Priv haben möglicherweise bemerkt, dass dieses OTA-Update heute Morgen verfügbar war und jetzt installiert werden kann. Ich sehe dich nächsten Monat!