Tervetuloa takaisin uuteen jännittävään jaksoon Googlen kuukausittaisesta tietoturvapäivityksestä. Helmikuu on saapunut, ja se tarkoittaa, että Googlen on aika hahmotella kaikki Androidille tehdyt korjaukset ja ilmoittaa kuka ne teki.
Google (ja Android Open Source Project) hyväksyy aloittamattomien puolesta ulkoisten lähteiden ja Googlen sisäisten tiimien kommentit. Joka kuukausi nämä kommentit lähetetään Googlen kumppaneille, jotta he voivat päivittää omia laitteitaan, ja suunnilleen kuukautta myöhemmin nämä päivitykset siirretään Nexus-riville. Jotkut kumppanit päivittävät tuotteitaan todella hyvin, mutta tämä kuukausijakso on edelleen haaste monille yrityksille, jotka käyttävät Androidia tuotteissaan.
Tässä on mitä korjataan tässä kuussa.
Googlen sisäisen tiimin tässä kuussa kriittisiksi merkitsemät ongelmat koskevat etuoikeuksien lisäämistä ja koodin etäsuorittamista. Helmikuun päivitys käsittelee etäkoodiongelmat Broadcom Wifi -ohjaimessa ja Mediaserverissä, ja käsittelee eskalointikysymyksiä Qualcommin suorituskykymoduulissa, Wifi-ohjaimessa ja virheenkorjaamo-daemonissa. Yleisissä Android Wifi- ja Mediaserver-järjestelmissä on myös eskalaatioheikkouksia, joihin on puututtu, mutta nämä ongelmat merkittiin Googlen vakavuusluettelossa kriittisen sijaan korkeiksi. Minikin-kirjaston päivitys koski myös mahdollista palvelunestohyökkäystä.
Kuten aina, Google väittää, ettei asiakkaan aktiivisesta hyväksikäytöstä ole raportoitu ongelmista, jotka on ilmoitettu ja jotka on päivitetty tässä päivityksessä.
Kaksi CVE-merkintää, joiden Google on ilmoittanut kohtalaisiksi, osoittavat tapaa ohittaa tehtaan palautussuojaus ohjatussa Android-asennustoiminnossa, ja nämä ongelmat on korjattu. Vaikka Google on merkinnyt tämän ongelman maltilliseksi, on tärkeää ymmärtää, mitä tämä aihe tarkoittaa käyttäjille. Oli olemassa haavoittuvuus, jonka avulla joku tiesi ohittaa tietoturvatoimenpiteet, jotka estävät käyttämästä puhelinta vain tehdasasetuksilla. Kuten usein tapahtuu, Google väittää, ettei asiakkaan aktiivisesta hyväksikäytöstä ole ilmoitettu ongelmien avulla, joista on ilmoitettu ja jotka on päivitetty tässä päivityksessä.
Nexus-käyttäjät, jotka haluavat välättää tämän päivityksen heti, voivat siirtyä Google Developer -sivustoon ja napata uusin julkaisu vilkkuvaksi. OTA-päivitys tällä korjauksella on saatavana Nexus-puhelimille ja -tableteille lähitulevaisuudessa, vaikka BlackBerry Priv -omistajat ovat ehkä huomanneet, että tämä OTA-päivitys oli saatavana tänä aamuna, ja se voidaan asentaa nyt. Nähdään ensi kuussa!
