Üdvözöljük a Google havi biztonsági frissítésének újabb izgalmas epizódjában. Elérkezett a február, ami azt jelenti, hogy van ideje, hogy a Google felvázolja az összes javítást Androidra készül, és mutasson rá, hogy ki készítette ezeket a javításokat.
Az avatatlanok számára a Google (és az Android Open Source Project) külső forrásokból, valamint a Google-on belüli csapatoktól is elfogad hozzájárulásokat. Ezeket a hozzájárulásokat minden hónapban elküldik a Google partnereinek, hogy frissíthessék saját eszközeiket, és nagyjából egy hónappal később ezek a frissítések a Nexus vonalra kerülnek. Egyes partnerek nagyon ügyesen frissítik termékeiket, de ez a havi ciklus még mindig kihívást jelent sok olyan vállalat számára, amely Androidot használ termékeihez.
Íme, mi történik ebben a hónapban.
A Google belső csapata által ebben a hónapban kritikusnak minősített problémák a jogosultságok eszkalációjával és a távoli kódfuttatással kapcsolatosak. A februári frissítés megoldja a távoli kóddal kapcsolatos problémákat a Broadcom Wifi illesztőprogramban, valamint a Mediaserver, miközben az eszkalációs problémákat kezeli a Qualcomm teljesítménymoduljában, a Wifi-illesztőprogramban és hibakereső démon. Az általános Android Wifi és Mediaserver rendszerekben is vannak eszkalációs sebezhetőségek, de ezek a problémák a Google súlyossági listáján a Kritikus helyett magas jelölést kaptak. A Minikin könyvtár frissítése egy lehetséges szolgáltatásmegtagadási biztonsági rést is orvosolt.
Mint mindig, a Google azt állítja, hogy nincsenek jelentések az ügyfelek aktív kihasználásáról a frissítésben jelentett és javított problémákkal.
A Google által Mérsékelt címkével ellátott két CVE-jelölő arra mutat, hogy megkerülheti a gyári alaphelyzetbe állítás elleni védelmet az Android telepítővarázslójában, és ezeket a problémákat kijavították. Bár a Google ezt a problémát közepesnek minősítette, fontos megérteni, mit jelent ez a probléma a felhasználók számára. Létezett egy biztonsági rés, amely lehetővé tette, hogy valaki, aki tudta, hogyan kerülje meg azt a biztonsági intézkedést, amely megakadályozza, hogy valaki hozzáférjen a telefonjához, pusztán a gyári beállítások visszaállításával. Ahogy az lenni szokott, a Google azt állítja, hogy nincsenek jelentések az ügyfelek aktív kihasználásáról a jelen frissítésben jelentett és javított problémákkal.
A Nexus-felhasználók, akik most szeretnék frissíteni ezt a frissítést, a Google fejlesztői webhely és ragadd meg a legújabb kiadást villogáshoz. A javítással ellátott OTA-frissítés azonban a közeljövőben elérhető lesz a Nexus telefonokon és táblagépeken A BlackBerry Priv tulajdonosai észrevették, hogy ez az OTA frissítés ma reggel elérhető volt, és már telepíthető. Jövő hónapban találkozunk!