Üdvözöljük a Google havi biztonsági frissítésének egy másik izgalmas részében. Megérkezett február, és ez azt jelenti, hogy a Google számára ideje felvázolni az összes javítást az Android számára, és rámutatni arra, ki készítette ezeket a javításokat.
Az inicializálás nélkül a Google (és az Android nyílt forráskódú projekt) elfogadja a külső források, valamint a Google-n belüli csapatok hozzájárulásait. Ezeket a hozzászólásokat minden hónapban megküldik a Google partnereinek, hogy frissítsék saját eszközöket, és nagyjából egy hónappal később ezeket a frissítéseket a Nexus sorba helyezik. Egyes partnerek igazán jók a termékek frissítésében, ám ez a havi ciklus továbbra is kihívást jelent sok olyan vállalat számára, amely Android-okat használ a termékein.
Itt van, amit rögzítenek ebben a hónapban.
A Google belső csapata által ebben a hónapban kritikusként megjelölt problémák a privilégiumok eszkalációját és a távoli kódfuttatást érintik. A februári frissítés a Broadcom Wifi illesztőprogram és a Mediaserver távoli kódproblémáival foglalkozik, miközben a Qualcomm teljesítménymoduljában, a Wifi illesztőprogramban és a hibakereső démonban tapasztalható eszkalációs kérdésekkel foglalkozik. Vannak olyan eszkalációs sebezhetőségek is, amelyekkel foglalkoznak az általános Android Wifi és a Mediaserver rendszerekben, de ezeket a kérdéseket a Google súlyossági listája kritikus helyett Magasnak jelölték. A Minikin könyvtár frissítése a szolgáltatásmegtagadás esetleges sebezhetőségét is foglalkoztatta.
Mint mindig, a Google azt állítja, hogy a frissítésben jelentett és javított problémák felhasználásával nem érkeztek jelentések az aktív ügyfelek kihasználásáról.
Két, a Google által mérsékelten jelölt CVE jelölő arra utal, hogy meg lehet kerülni a gyári alaphelyzetbe állítás elleni védelmet az Android telepítővarázslóban, és ezek a problémák javításra kerültek. Noha a Google ezt a kérdést mérsékelten jelölte meg, fontos megérteni, hogy ez mit jelent a felhasználók számára. Sérülékenység létezett, amely lehetővé tette valakinek, aki tudta, hogy megkerülje azt a biztonsági intézkedést, amely megakadályozza, hogy valaki hozzáférjen a telefonjához, csak a gyári alaphelyzetbe állítás végrehajtásával. Mint gyakran fordul elő, a Google azt állítja, hogy a frissítésben jelentett és javított problémák felhasználásával nem érkeztek jelentések az aktív ügyfelek kihasználásáról.
Azok a Nexus-felhasználók, akik ezt a frissítést most villogni szeretnék, eljuthatnak a Google Fejlesztő webhelyére, és felvillanhatnak a legújabb kiadáson. A Nexus telefonokhoz és táblagépekhez a közeljövőben elérhető lesz egy OTA frissítés ezzel a javítással, bár a BlackBerry Priv tulajdonosai észrevehetik, hogy ez az OTA frissítés ma reggel elérhető volt, és most telepíthető. Jövő hónapban találkozunk!
