Bem-vindo de volta a outro emocionante episódio da atualização de segurança mensal do Google. Fevereiro chegou, e isso significa que é tempo para o Google delinear todos os patches sendo feito para o Android e apontar quem fez esses patches.
Para os não iniciados, o Google (e o Android Open Source Project) aceita contribuições de fontes externas, bem como das equipes dentro do Google. Todos os meses, essas contribuições são enviadas aos parceiros do Google para que possam atualizar seus próprios dispositivos e, cerca de um mês depois, essas atualizações são enviadas para a linha Nexus. Alguns parceiros são muito bons em atualizar seus produtos, mas esse ciclo mensal ainda é um desafio para muitas empresas que usam o Android em seus produtos.
Aqui está o que está sendo corrigido este mês.
Os problemas marcados como Críticos pela equipe interna do Google neste mês são sobre escalonamento de privilégios e execução remota de código. A atualização de fevereiro abordará problemas de código remoto em um driver Broadcom Wifi, bem como o Mediaserver, ao lidar com problemas de escalonamento no módulo de desempenho da Qualcomm, driver Wifi e daemon do depurador. Também há vulnerabilidades de escalonamento sendo abordadas nos sistemas Android Wifi e Mediaserver gerais, mas esses problemas foram marcados como Alto em vez de Crítico na lista de gravidade do Google. Uma atualização da biblioteca Minikin também tratou de uma possível vulnerabilidade de negação de serviço.
Como sempre, o Google afirma que não há relatos de exploração ativa de clientes usando os problemas relatados e corrigidos nesta atualização.
Dois marcadores CVE rotulados como moderados pelo Google apontam para uma maneira de ignorar a proteção de redefinição de fábrica no assistente de configuração do Android, e esses problemas foram corrigidos. Embora o Google tenha marcado esse problema como moderado, é importante entender o que esse problema significa para os usuários. Existia uma vulnerabilidade que permitia que alguém soubesse como contornar a medida de segurança que impede alguém de acessar seu telefone apenas executando uma redefinição de fábrica. Como costuma acontecer, o Google afirma que não há relatos de exploração ativa de clientes usando os problemas relatados e corrigidos nesta atualização.
Os usuários do Nexus que desejam atualizar esta atualização agora podem ir para o Site do desenvolvedor do Google e pegue a versão mais recente para piscar. Uma atualização OTA com este patch estará disponível para telefones e tablets Nexus em um futuro imediato, embora Os proprietários do BlackBerry Priv podem ter notado que esta atualização OTA estava disponível esta manhã e pode ser instalada agora. Até o mês que vem!