Vitajte späť pri ďalšej vzrušujúcej epizóde mesačnej aktualizácie zabezpečenia od spoločnosti Google. Prišiel február a to znamená, že je je čas, aby Google načrtol všetky opravy pre Android a poukázať na to, kto vytvoril tieto záplaty.
Pre nezasvätených, Google (a Android Open Source Project) prijíma príspevky z externých zdrojov, ako aj od tímov v rámci Google. Každý mesiac sa tieto príspevky posielajú partnerom spoločnosti Google, aby si mohli aktualizovať svoje vlastné zariadenia, a približne o mesiac neskôr sa tieto aktualizácie dostanú do radu Nexus. Niektorí partneri sú naozaj dobrí v aktualizácii svojich produktov, ale tento mesačný cyklus je stále výzvou pre mnohé spoločnosti, ktoré na svojich produktoch používajú Android.
Tu je to, čo sa opravuje tento mesiac.
Problémy, ktoré tento mesiac interný tím Google označil za kritické, sa týkajú eskalácie privilégií a vzdialeného spúšťania kódu. Februárová aktualizácia bude riešiť problémy so vzdialeným kódom v ovládači Broadcom Wifi, ako aj Mediaserver pri riešení problémov s eskaláciou vo výkonovom module Qualcomm, ovládačom Wifi a debugger démon. Vo všeobecných systémoch Android Wifi a Mediaserver sa riešia aj chyby súvisiace s eskaláciou, ale tieto problémy boli v zozname závažnosti od spoločnosti Google označené ako vysoké namiesto kritického. Aktualizácia knižnice Minikin riešila aj možnú zraniteľnosť typu Denial of Service.
Ako vždy, Google tvrdí, že neexistujú žiadne správy o aktívnom zneužívaní zákazníkov pomocou problémov, ktoré boli nahlásené a opravené v tejto aktualizácii.
Dve značky CVE označené spoločnosťou Google Moderate poukazujú na spôsob, ako obísť ochranu pred obnovením továrenských nastavení v sprievodcovi nastavením systému Android a tieto problémy boli opravené. Hoci spoločnosť Google označila tento problém za stredný, je dôležité pochopiť, čo tento problém znamená pre používateľov. Existovala zraniteľnosť, ktorá umožnila niekomu, kto vedel, ako obísť bezpečnostné opatrenie, ktoré niekomu bráni v prístupe k vášmu telefónu, len vykonaním obnovenia továrenských nastavení. Ako to často býva, Google tvrdí, že neexistujú žiadne správy o aktívnom zneužívaní zákazníkov pomocou problémov, ktoré boli nahlásené a opravené v tejto aktualizácii.
Používatelia zariadení Nexus, ktorí chcú túto aktualizáciu aktualizovať práve teraz, môžu prejsť na stránku Stránka Google Developer a vezmite si najnovšiu verziu na blikanie. Aktualizácia OTA s touto opravou však bude k dispozícii pre telefóny a tablety Nexus v blízkej budúcnosti Majitelia BlackBerry Priv si možno všimli, že táto aktualizácia OTA bola k dispozícii dnes ráno a možno ju nainštalovať. Uvidíme sa budúci mesiac!