Bienvenido de nuevo a otro emocionante episodio de la Actualización de seguridad mensual de Google. Llegó febrero, y eso significa que es es hora de que Google describa todos los parches que se están haciendo para Android y señalar quién hizo esos parches.
Para los no iniciados, Google (y el Proyecto de código abierto de Android) acepta contribuciones de fuentes externas, así como de los equipos dentro de Google. Todos los meses, estas contribuciones se envían a los socios de Google para que puedan actualizar sus propios dispositivos y, aproximadamente un mes después, esas actualizaciones se envían a la línea Nexus. Algunos socios son realmente buenos actualizando sus productos, pero este ciclo mensual sigue siendo un desafío para muchas empresas que usan Android en sus productos.
Esto es lo que se arreglará este mes.
Los problemas marcados como Críticos por el equipo interno de Google este mes tienen que ver con la escalada de privilegios y la ejecución remota de código. La actualización de febrero abordará los problemas de código remoto en un controlador Broadcom Wifi, así como el Mediaserver, mientras se ocupa de los problemas de escalamiento en el módulo de rendimiento de Qualcomm, el controlador Wifi y demonio del depurador. También se están abordando vulnerabilidades de escalada en los sistemas generales de Wi-Fi de Android y Mediaserver, pero estos problemas se marcaron como Altos en lugar de Críticos en la lista de gravedad de Google. Una actualización de la biblioteca Minikin también abordó una posible vulnerabilidad de denegación de servicio.
Como siempre, Google afirma que no hay informes de explotación activa de clientes utilizando los problemas que se han informado y reparado en esta actualización.
Dos marcadores CVE etiquetados como Moderado por Google apuntan a una forma de eludir la protección de restablecimiento de fábrica en el asistente de configuración de Android, y estos problemas se han solucionado. Si bien Google ha marcado este problema como Moderado, es importante comprender qué significa este problema para los usuarios. Existía una vulnerabilidad que permitía a alguien que sabía cómo eludir la medida de seguridad que evita que alguien acceda a tu teléfono con solo realizar un restablecimiento de fábrica. Como suele ser el caso, Google afirma que no hay informes de explotación activa del cliente utilizando los problemas que se han informado y reparado en esta actualización.
Los usuarios de Nexus que deseen actualizar esta actualización en este momento pueden dirigirse a la Sitio para desarrolladores de Google y obtenga la última versión para flashear. Una actualización OTA con este parche estará disponible para teléfonos y tabletas Nexus en un futuro inmediato, aunque Los propietarios de BlackBerry Priv pueden haber notado que esta actualización OTA estaba disponible esta mañana y se puede instalar ahora. ¡Te veo el mes que viene!