Bine ați revenit la un alt episod palpitant al actualizării lunare de securitate Google. Februarie a sosit și asta înseamnă că este este timpul ca Google să prezinte toate patch-urile sunt făcute pe Android și subliniați cine a făcut acele patch-uri.
Pentru cei neinițiați, Google (și Android Open Source Project) acceptă contribuții din surse externe, precum și din echipele din interiorul Google. În fiecare lună, aceste contribuții sunt trimise partenerilor Google, astfel încât aceștia să își poată actualiza propriile dispozitive, iar aproximativ o lună mai târziu, aceste actualizări sunt trimise la linia Nexus. Unii parteneri sunt foarte buni în a-și actualiza produsele, dar acest ciclu lunar este încă o provocare pentru multe companii care folosesc Android pe produsele lor.
Iată ce se remediază luna aceasta.
Problemele marcate Critice de echipa internă Google în această lună sunt toate legate de escaladarea privilegiilor și execuția codului de la distanță. Actualizarea din februarie va aborda problemele de cod de la distanță într-un driver Broadcom Wifi, precum și Mediaserver, în timp ce se confruntă cu probleme de escaladare în modulul de performanță Qualcomm, driverul Wifi și demonul de depanare. Există, de asemenea, vulnerabilități de escaladare abordate în sistemele generale Android Wifi și Mediaserver, dar aceste probleme au fost marcate High în loc de Critical în lista de severitate a Google. O actualizare a bibliotecii Minikin a abordat și o posibilă vulnerabilitate de refuzare a serviciului.
Ca întotdeauna, Google susține că nu există rapoarte de exploatare activă a clienților folosind problemele care au fost raportate și corectate în această actualizare.
Doi marcatori CVE etichetați Moderat de Google indică o modalitate de a ocoli protecția la resetarea din fabrică din expertul de configurare Android, iar aceste probleme au fost corectate. Deși Google a marcat această problemă ca moderată, este important să înțelegem ce înseamnă această problemă pentru utilizatori. A existat o vulnerabilitate care a permis cuiva care știa să ocolească măsura de securitate care împiedică pe cineva să-ți acceseze telefonul doar prin efectuarea unei resetari din fabrică. Așa cum este adesea cazul, Google susține că nu există rapoarte de exploatare activă a clienților folosind problemele care au fost raportate și corectate în această actualizare.
Utilizatorii Nexus care doresc să flash această actualizare chiar acum pot merge la Site pentru dezvoltatori Google și luați cea mai recentă versiune pentru intermitent. Cu toate acestea, o actualizare OTA cu acest patch va fi disponibilă pentru telefoanele și tabletele Nexus în viitorul imediat Este posibil ca proprietarii BlackBerry Priv să fi observat că această actualizare OTA era disponibilă în această dimineață și poate fi instalată acum. Ne vedem luna viitoare!