Ласкаво просимо до іншого захоплюючого епізоду щомісячного оновлення безпеки Google. Лютий настав, і це означає, що настав час для Google викласти всі патчі, зроблені на Android, і вказати, хто зробив ці патчі.
Для непоінформованих Google (і проект з відкритим кодом Android) приймає внески як із зовнішніх джерел, так і з команд всередині Google. Щомісяця ці внески надсилаються партнерам Google, щоб вони могли оновити свої власні пристрої, і приблизно через місяць ці оновлення будуть перенесені на лінію Nexus. Деякі партнери дійсно добре в оновленні своїх продуктів, але цей щомісячний цикл все ще є проблемою для багатьох компаній, які використовують Android у своїх продуктах.
Ось, що фіксується цього місяця.
Проблеми, позначені внутрішньою командою Google в цьому місяці критичними, стосуються ескалації привілеїв та віддаленого виконання коду. Оновлення в лютому стосуватиметься проблем із віддаленим кодом у драйвері Wi-Fi Broadcom, а також у Mediaserver, а також розглядатиметься питання ескалації у модулі продуктивності Qualcomm, драйвері Wifi та демон-відладці. У загальних системах Android Wifi та Mediaserver для Android розглядаються вразливі місця, що стосуються ескалації, але ці проблеми були відзначені високими, а не критичними у списку суворості Google. Оновлення бібліотеки Minikin також стосувалося можливої вразливості служби.
Як завжди, Google стверджує, що немає повідомлень про активну експлуатацію клієнтів, використовуючи проблеми, про які повідомлялося та виправлено в цьому оновлення.
Два маркери CVE з позначкою Помірно від Google вказують на спосіб обійти захист від скидання заводських налаштувань у майстра налаштування Android, і ці проблеми були виправлені. Хоча Google позначає цю проблему помірною, важливо зрозуміти, що ця проблема означає для користувачів. Існувала вразливість, яка дозволяла комусь, хто знав, як обійти захід безпеки, що не дозволяє комусь отримати доступ до вашого телефону, просто виконавши скидання на завод. Як це часто трапляється, Google стверджує, що немає повідомлень про активну експлуатацію клієнтів, використовуючи проблеми, про які повідомлялося та виправлено в цьому оновлення.
Користувачі Nexus, які хочуть пропустити це оновлення зараз, можуть перейти на веб-сайт розробника Google і взяти останню версію для мигання. Оновлення OTA з цим патчем буде доступне для телефонів та планшетів Nexus найближчим часом, хоча власники BlackBerry Priv, можливо, помітили, що це оновлення OTA доступне сьогодні вранці, і його можна встановити вже зараз. До наступного місяця!
