Tere tulemast tagasi Google'i igakuise turvavärskenduse järjekordsesse põnevasse episoodi. Kätte on jõudnud veebruar ja see tähendab, et on Google'il on aeg kõik paigad visandada Androidile ja osutage, kes need paigad tegi.
Asjatundmatute jaoks võtab Google (ja Androidi avatud lähtekoodiga projekt) vastu kaastöid nii välistest allikatest kui ka Google'i töörühmadelt. Iga kuu saadetakse need kaastööd Google'i partneritele, et nad saaksid oma seadmeid värskendada, ja umbes kuu aega hiljem edastatakse need värskendused Nexuse liinile. Mõned partnerid suhtuvad oma toodete värskendamisse väga hästi, kuid see igakuine tsükkel on endiselt väljakutse paljudele ettevõtetele, kes kasutavad oma toodetes Androidi.
Siin on, mida sel kuul parandatakse.
Google'i sisemise meeskonna poolt sel kuul kriitiliseks märgitud probleemid on seotud õiguste suurendamise ja koodi kaugkäivitamisega. Veebruari värskendus käsitleb kaugkoodiprobleeme nii Broadcom Wifi draiveris kui ka Mediaserver, tegeledes eskalatsiooniprobleemidega Qualcommi jõudlusmoodulis, WiFi draiveris ja silurideemon. Üldistes Android Wifi ja Mediaserveri süsteemides käsitletakse ka eskalatsiooni haavatavusi, kuid need probleemid märgiti Google'i tõsidusloendis Kriitilise asemel kõrgeks. Minikini teegi värskendus käsitles ka võimalikku teenuse keelamise haavatavust.
Nagu alati, väidab Google, et selles värskenduses teatatud ja parandatud probleemide korral ei ole teateid klientide aktiivsest ärakasutamisest.
Kaks CVE-markerit, millel on Google'i sildiga Mõõdukas, osutavad võimalusele Androidi seadistusviisardis tehaseseadetele lähtestamise kaitsest mööda minna ja need probleemid on parandatud. Kuigi Google on selle probleemi märkinud mõõdukaks, on oluline mõista, mida see probleem kasutajate jaoks tähendab. Olemas oli haavatavus, mis võimaldas kellelgi, kes teadis, kuidas turvameetmest, mis takistab kellelgi juurdepääsu teie telefonile, lihtsalt tehaseseadetele lähtestamisega mööda minna. Nagu sageli juhtub, väidab Google, et selles värskenduses teatatud ja parandatud probleemide korral ei ole teateid klientide aktiivsest ärakasutamisest.
Nexuse kasutajad, kes soovivad seda värskendust kohe värskendada, saavad minna aadressile Google'i arendaja sait ja haarake vilkumiseks uusim versioon. Selle paigaga OTA-värskendus on aga lähitulevikus saadaval Nexuse telefonidele ja tahvelarvutitele BlackBerry Privi omanikud võisid märgata, et see OTA värskendus oli täna hommikul saadaval ja seda saab kohe installida. Kohtumiseni järgmisel kuul!