Witamy w kolejnym ekscytującym odcinku comiesięcznej aktualizacji zabezpieczeń Google. Nadszedł luty, a to oznacza, że nadszedł czas, aby Google nakreślił wszystkie łaty na Androida i wskazał, kto je zrobił.
Dla niewtajemniczonych Google (i Android Open Source Project) przyjmuje wkłady ze źródeł zewnętrznych, a także zespołów z Google. Co miesiąc te wkłady są wysyłane do partnerów Google, aby mogli aktualizować własne urządzenia, a mniej więcej miesiąc później aktualizacje te są przekazywane do linii Nexus. Niektórzy partnerzy są naprawdę dobrzy w aktualizowaniu swoich produktów, ale ten cykl miesięczny wciąż stanowi wyzwanie dla wielu firm używających Androida w swoich produktach.
Oto, co zostanie naprawione w tym miesiącu.
Problemy oznaczone jako krytyczne przez wewnętrzny zespół Google w tym miesiącu dotyczą eskalacji uprawnień i zdalnego wykonania kodu. Lutowa aktualizacja rozwiąże problemy ze zdalnym kodem w sterowniku Broadcom Wifi, a także w Mediaserver, jednocześnie zajmując się problemami związanymi z eskalacją w module wydajności Qualcomm, sterowniku Wi-Fi i demonie debuggera. Istnieją również luki w zabezpieczeniach związane z eskalacją w ogólnych systemach Android Wifi i Mediaserver, ale te problemy zostały oznaczone jako Wysokie zamiast Krytyczne na liście ważności Google. Aktualizacja biblioteki Minikin rozwiązała również potencjalną lukę w zabezpieczeniach typu „odmowa usługi”.
Jak zawsze, Google twierdzi, że nie ma raportów o aktywnym wykorzystaniu klientów przy użyciu problemów, które zostały zgłoszone i załatane w tej aktualizacji.
Dwa znaczniki CVE oznaczone jako Moderate by Google wskazują na sposób na ominięcie ochrony przywracania ustawień fabrycznych w kreatorze konfiguracji Androida, a problemy te zostały rozwiązane. Chociaż Google oznaczyło ten problem jako umiarkowany, ważne jest, aby zrozumieć, co ten problem oznacza dla użytkowników. Istniała luka, która pozwoliła komuś, kto wiedział, jak ominąć środek bezpieczeństwa, który uniemożliwia komuś dostęp do telefonu przez przywrócenie ustawień fabrycznych. Jak to często bywa, Google twierdzi, że nie ma raportów o aktywnym wykorzystaniu klientów przy użyciu problemów, które zostały zgłoszone i załatane w tej aktualizacji.
Użytkownicy Nexusa, którzy chcą teraz sflashować tę aktualizację, mogą udać się na stronę Google Developer i pobrać najnowszą wersję do flashowania. Aktualizacja OTA z tą łatką będzie dostępna dla telefonów i tabletów Nexus w najbliższej przyszłości, chociaż właściciele BlackBerry Priv mogli zauważyć, że ta aktualizacja OTA była dostępna dziś rano i może zostać zainstalowana teraz. Do zobaczenia w przyszłym miesiącu!
