Καλώς ήρθατε και πάλι σε ένα άλλο συναρπαστικό επεισόδιο της Μηνιαίας Ενημέρωσης Ασφαλείας της Google. Ο Φεβρουάριος έφτασε, και αυτό σημαίνει ότι είναι ώρα για την Google να περιγράψει όλες τις ενημερώσεις κώδικα γίνεται στο Android και επισημάνετε ποιος έκανε αυτές τις ενημερώσεις κώδικα.
Για τους μη μυημένους, η Google (και το Android Open Source Project) δέχεται συνεισφορές από εξωτερικές πηγές καθώς και από τις ομάδες εντός της Google. Κάθε μήνα αυτές οι συνεισφορές αποστέλλονται στους συνεργάτες της Google, ώστε να μπορούν να ενημερώνουν τις δικές τους συσκευές, και περίπου ένα μήνα αργότερα αυτές οι ενημερώσεις προωθούνται στη γραμμή Nexus. Ορισμένοι συνεργάτες είναι πολύ καλοί στην ενημέρωση των προϊόντων τους, αλλά αυτός ο μηνιαίος κύκλος εξακολουθεί να αποτελεί πρόκληση για πολλές εταιρείες που χρησιμοποιούν Android στα προϊόντα τους.
Να τι διορθώνεται αυτό το μήνα.
Τα ζητήματα που επισημάνθηκαν ως Κρίσιμα από την εσωτερική ομάδα της Google αυτόν τον μήνα αφορούν την κλιμάκωση των προνομίων και την απομακρυσμένη εκτέλεση κώδικα. Η ενημέρωση Φεβρουαρίου θα αντιμετωπίσει ζητήματα απομακρυσμένου κώδικα σε ένα πρόγραμμα οδήγησης Wifi Broadcom καθώς και σε Mediaserver, ενώ ασχολείται με ζητήματα κλιμάκωσης στη μονάδα απόδοσης της Qualcomm, το πρόγραμμα οδήγησης Wifi και δαίμονας εντοπισμού σφαλμάτων. Υπάρχουν επίσης ευπάθειες κλιμάκωσης που αντιμετωπίζονται στα γενικά συστήματα Android Wifi και Mediaserver, αλλά αυτά τα ζητήματα επισημάνθηκαν Υψηλό αντί για Κρίσιμα στη λίστα σοβαρότητας της Google. Μια ενημέρωση στη βιβλιοθήκη Minikin αντιμετώπισε επίσης μια πιθανή ευπάθεια άρνησης υπηρεσίας.
Όπως πάντα, η Google ισχυρίζεται ότι δεν υπάρχουν αναφορές για ενεργή εκμετάλλευση πελατών με χρήση των προβλημάτων που έχουν αναφερθεί και διορθωθεί σε αυτήν την ενημέρωση.
Δύο δείκτες CVE με την ένδειξη Μέτρια από την Google δείχνουν έναν τρόπο παράκαμψης της προστασίας επαναφοράς εργοστασιακών ρυθμίσεων στον οδηγό εγκατάστασης Android και αυτά τα ζητήματα έχουν επιδιορθωθεί. Ενώ η Google έχει επισημάνει αυτό το ζήτημα ως Μέτριο, είναι σημαντικό να κατανοήσουμε τι σημαίνει αυτό το ζήτημα για τους χρήστες. Υπήρχε μια ευπάθεια που επέτρεπε σε κάποιον που ήξερε πώς να παρακάμψει το μέτρο ασφαλείας που εμποδίζει κάποιον να έχει πρόσβαση στο τηλέφωνό σας απλώς πραγματοποιώντας επαναφορά εργοστασιακών ρυθμίσεων. Όπως συμβαίνει συχνά, η Google ισχυρίζεται ότι δεν υπάρχουν αναφορές για ενεργή εκμετάλλευση πελατών με χρήση των προβλημάτων που έχουν αναφερθεί και διορθωθεί σε αυτήν την ενημέρωση.
Οι χρήστες Nexus που θέλουν να αναβοσβήσουν αυτήν την ενημέρωση αυτή τη στιγμή μπορούν να μεταβούν στο Ιστότοπος προγραμματιστή Google και πάρτε την πιο πρόσφατη έκδοση για να αναβοσβήνει. Μια ενημέρωση OTA με αυτήν την ενημέρωση κώδικα θα είναι διαθέσιμη σε τηλέφωνα και tablet Nexus στο άμεσο μέλλον, ωστόσο Οι κάτοχοι BlackBerry Priv μπορεί να έχουν παρατηρήσει ότι αυτή η ενημέρωση OTA ήταν διαθέσιμη σήμερα το πρωί και μπορεί να εγκατασταθεί τώρα. Θα σε δω τον επόμενο μήνα!