Velkommen tilbake til nok en spennende episode av Googles månedlige sikkerhetsoppdatering. Februar har kommet, og det betyr at det er det tid for Google å skissere alle oppdateringene blir laget til Android og peker ut hvem som har laget disse oppdateringene.
For de uinnvidde godtar Google (og Android Open Source Project) bidrag fra eksterne kilder så vel som teamene i Google. Hver måned sendes disse bidragene til Googles partnere slik at de kan oppdatere sine egne enheter, og omtrent en måned senere blir disse oppdateringene sendt til Nexus-linjen. Noen partnere er veldig flinke til å oppdatere produktene sine, men denne månedlige syklusen er fortsatt en utfordring for mange bedrifter som bruker Android på produktene sine.
Her er hva som blir fikset denne måneden.
Problemene merket som kritisk av Googles interne team denne måneden handler om eskalering av privilegier og ekstern kjøring av kode. Februar-oppdateringen vil adressere problemer med ekstern kode i en Broadcom Wifi-driver så vel som Mediaserver, mens han håndterer eskaleringsproblemer i Qualcomms ytelsesmodul, Wifi-driver og debugger daemon. Det er også eskaleringssårbarheter som blir adressert i de generelle Android Wifi- og Mediaserver-systemene, men disse problemene ble markert som Høy i stedet for Kritisk i Googles alvorlighetsliste. En oppdatering av Minikin-biblioteket adresserte også en mulig Denial of Service-sårbarhet.
Som alltid hevder Google at det ikke er rapporter om aktiv kundeutnyttelse ved å bruke problemene som er rapportert og korrigert i denne oppdateringen.
To CVE-markører merket Moderate av Google peker på en måte å omgå beskyttelsen for tilbakestilling av fabrikk i Android-oppsettveiviseren, og disse problemene har blitt rettet. Selv om Google har merket dette problemet som moderat, er det viktig å forstå hva dette problemet betyr for brukerne. Det fantes en sårbarhet som gjorde det mulig for noen som visste hvordan de skulle omgå sikkerhetstiltaket som hindrer noen i å få tilgang til telefonen din bare ved å utføre en tilbakestilling av fabrikken. Som ofte er tilfellet, hevder Google at det ikke er rapporter om aktiv kundeutnyttelse ved å bruke problemene som er rapportert og korrigert i denne oppdateringen.
Nexus-brukere som ønsker å flashe denne oppdateringen akkurat nå, kan gå til Google Developer-nettsted og ta tak i den nyeste utgivelsen for å blinke. En OTA-oppdatering med denne oppdateringen vil være tilgjengelig for Nexus-telefoner og -nettbrett i umiddelbar fremtid, men BlackBerry Priv-eiere kan ha lagt merke til at denne OTA-oppdateringen var tilgjengelig i morges og kan installeres nå. Ser deg neste måned!