Bentornati a un altro emozionante episodio dell'aggiornamento mensile della sicurezza di Google. Febbraio è arrivato, e questo significa che lo è tempo per Google di delineare tutte le patch essere fatto su Android e indicare chi ha creato quelle patch.
Per chi non lo sapesse, Google (e l'Android Open Source Project) accetta contributi da fonti esterne così come i team all'interno di Google. Ogni mese questi contributi vengono inviati ai partner di Google in modo che possano aggiornare i propri dispositivi e circa un mese dopo tali aggiornamenti vengono inviati alla linea Nexus. Alcuni partner sono davvero bravi ad aggiornare i propri prodotti, ma questo ciclo mensile rappresenta ancora una sfida per molte aziende che utilizzano Android sui propri prodotti.
Ecco cosa è stato risolto questo mese.
I problemi contrassegnati come critici dal team interno di Google questo mese riguardano l'escalation dei privilegi e l'esecuzione di codice in modalità remota. L'aggiornamento di febbraio risolverà i problemi relativi al codice remoto in un driver Broadcom Wifi e in Mediaserver, affrontando i problemi di escalation nel modulo delle prestazioni di Qualcomm, nel driver Wi-Fi e demone del debugger. Esistono anche vulnerabilità di escalation risolte nei sistemi generali Android Wifi e Mediaserver, ma questi problemi sono stati contrassegnati come alti anziché critici nell'elenco di gravità di Google. Un aggiornamento alla libreria Minikin ha risolto anche una possibile vulnerabilità Denial of Service.
Come sempre, Google afferma che non ci sono segnalazioni di sfruttamento attivo dei clienti utilizzando i problemi che sono stati segnalati e corretti in questo aggiornamento.
Due marcatori CVE etichettati Moderato da Google indicano un modo per aggirare la protezione del ripristino delle impostazioni di fabbrica nella procedura guidata di configurazione di Android e questi problemi sono stati corretti. Sebbene Google abbia contrassegnato questo problema come Moderato, è importante capire cosa significa questo problema per gli utenti. Esisteva una vulnerabilità che consentiva a qualcuno che sapeva come aggirare la misura di sicurezza che impedisce a qualcuno di accedere al tuo telefono semplicemente eseguendo un ripristino delle impostazioni di fabbrica. Come spesso accade, Google afferma che non ci sono segnalazioni di sfruttamento attivo dei clienti che utilizzano i problemi che sono stati segnalati e corretti in questo aggiornamento.
Gli utenti Nexus che desiderano eseguire il flashing di questo aggiornamento in questo momento possono andare al Sito per sviluppatori Google e prendi l'ultima versione per lampeggiare. Tuttavia, un aggiornamento OTA con questa patch sarà disponibile per i telefoni e i tablet Nexus nell'immediato futuro I proprietari di BlackBerry Priv potrebbero aver notato che questo aggiornamento OTA era disponibile questa mattina e può essere installato ora. Ci vediamo il prossimo mese!