ברוכים הבאים לעוד פרק מותח של עדכון האבטחה החודשי של גוגל. פברואר הגיע, וזה אומר שכן הגיע הזמן שגוגל תתאר את כל התיקונים נעשה לאנדרואיד וציין מי יצר את התיקונים האלה.
למי שלא מודע לכך, גוגל (ופרויקט הקוד הפתוח של אנדרואיד) מקבלת תרומות ממקורות חיצוניים כמו גם מהצוותים בתוך גוגל. מדי חודש התרומות הללו נשלחות לשותפים של גוגל כדי שיוכלו לעדכן את המכשירים שלהם, וכעבור חודש בערך העדכונים האלה נדחפים לקו Nexus. חלק מהשותפים באמת טובים בעדכון המוצרים שלהם, אבל המחזור החודשי הזה הוא עדיין אתגר עבור חברות רבות המשתמשות באנדרואיד במוצרים שלהן.
הנה מה שמתוקן החודש.
הבעיות שסומנו כקריטיות על ידי הצוות הפנימי של גוגל החודש הן כולן על הסלמה של הרשאות וביצוע קוד מרחוק. העדכון של פברואר יטפל בבעיות קוד מרחוק במנהל ההתקן של Broadcom Wifi כמו גם ב שרת מדיה, תוך כדי טיפול בבעיות הסלמה במודול הביצועים של קוואלקום, מנהל התקן Wifi ו- דמון באגים. ישנן גם פגיעויות הסלמה המטופלות במערכות ה-Android Wifi וה-Mediaserver הכלליות, אך בעיות אלו סומנו כ'גבוהות' במקום קריטיות ברשימת החומרה של גוגל. עדכון לספריית Minikin טיפל גם בפגיעות אפשרית של מניעת שירות.
כמו תמיד, גוגל טוענת שאין דיווחים על ניצול פעיל של לקוחות באמצעות הבעיות שדווחו ותוקנו בעדכון זה.
שני סמני CVE המסומנים מתונים על ידי Google מצביעים על דרך לעקוף את הגנת איפוס היצרן באשף ההתקנה של אנדרואיד, ובעיות אלו תוקנה. בעוד שגוגל סימנה את הנושא הזה כמתון, חשוב להבין מה המשמעות של בעיה זו עבור המשתמשים. קיימת פגיעות שאפשרה למי שידע לעקוף את אמצעי האבטחה שמונע ממישהו לגשת לטלפון שלך רק על ידי ביצוע איפוס להגדרות היצרן. כפי שקורה לעתים קרובות, גוגל טוענת שאין דיווחים על ניצול פעיל של לקוחות באמצעות הבעיות שדווחו ותוקנו בעדכון זה.
משתמשי Nexus שרוצים להזיז את העדכון הזה עכשיו יכולים ללכת אל אתר Google Developer ותפוס את המהדורה האחרונה להבהב. עדכון OTA עם תיקון זה יהיה זמין לטלפונים וטאבלטים של Nexus בעתיד המיידי, אם כי ייתכן שבעלי BlackBerry Priv שמו לב לעדכון OTA זה היה זמין הבוקר וניתן להתקין אותו כעת. נתראה בחודש הבא!