Καλώς ορίσατε πίσω σε ένα άλλο συναρπαστικό επεισόδιο της Μηνιαίας ενημέρωσης ασφαλείας της Google. Ο Φεβρουάριος έχει φθάσει, και αυτό σημαίνει ότι είναι καιρός η Google να περιγράψει όλα τα μπαλώματα που γίνονται στο Android και να επισημάνει ποιος έκανε αυτά τα μπαλώματα.
Για τους αρχαίους, το Google (και το Android Open Source Project) δέχονται εισφορές από εξωτερικές πηγές καθώς και από τις ομάδες εντός της Google. Κάθε μήνα οι συνεισφορές αυτές αποστέλλονται στους συνεργάτες της Google, ώστε να μπορούν να ενημερώσουν τις δικές τους συσκευές και περίπου ένα μήνα αργότερα οι ενημερώσεις αυτές μετακινούνται στη γραμμή Nexus. Μερικοί συνεργάτες είναι πραγματικά καλοί στην ενημέρωση των προϊόντων τους, αλλά αυτός ο μηνιαίος κύκλος εξακολουθεί να αποτελεί πρόκληση για πολλές εταιρείες που χρησιμοποιούν Android για τα προϊόντα τους.
Εδώ είναι αυτό που έχει καθοριστεί αυτό το μήνα.
Τα θέματα που χαρακτηρίστηκαν κρίσιμα από την εσωτερική ομάδα της Google αυτό το μήνα είναι όλα σχετικά με την κλιμάκωση των δικαιωμάτων και την απομακρυσμένη εκτέλεση κώδικα. Η ενημέρωση του Φεβρουαρίου θα αντιμετωπίσει τα ζητήματα απομακρυσμένου κώδικα σε ένα πρόγραμμα οδήγησης Broadcom Wifi καθώς και το Mediaserver, ενώ αντιμετωπίζει προβλήματα κλιμάκωσης στην υπομονάδα απόδοσης της Qualcomm, το πρόγραμμα οδήγησης Wifi και το daemon debugger. Υπάρχουν επίσης ευπάθειες κλιμάκωσης που αντιμετωπίζονται στα γενικά συστήματα Android Wifi και Mediaserver, αλλά αυτά τα θέματα χαρακτηρίστηκαν ως Υψηλά αντί Κρίσιμα στη λίστα σοβαρότητας της Google. Μια ενημέρωση στη βιβλιοθήκη Minikin αφορούσε επίσης μια πιθανή ευπάθεια Denial of Service.
Όπως πάντα, η Google ισχυρίζεται ότι δεν υπάρχουν αναφορές σχετικά με την ενεργή εκμετάλλευση των χρηστών, χρησιμοποιώντας τα προβλήματα που έχουν αναφερθεί και ενημερωμένα σε αυτήν την ενημερωμένη έκδοση.
Δύο δείκτες CVE με τίτλο Μέτρια από την Google δείχνουν έναν τρόπο να παρακάμψουν την προστασία επαναφοράς εργοστασιακών ρυθμίσεων στον οδηγό ρύθμισης Android και αυτά τα θέματα έχουν διορθωθεί. Ενώ η Google έχει επισημάνει αυτό το ζήτημα Μέτρια, είναι σημαντικό να κατανοήσουμε τι σημαίνει αυτό το θέμα για τους χρήστες. Υπάρχει ένα θέμα ευπάθειας που επέτρεψε σε κάποιον που ήξερε να παρακάμψει το μέτρο ασφαλείας που κρατά κάποιον από την πρόσβαση στο τηλέφωνό σας μόνο με την πραγματοποίηση επαναφοράς εργοστασίου. Όπως συνηθίζεται συχνά, η Google ισχυρίζεται ότι δεν υπάρχουν αναφορές για ενεργή εκμετάλλευση των χρηστών χρησιμοποιώντας τα προβλήματα που έχουν αναφερθεί και έχουν τροποποιηθεί σε αυτήν την ενημερωμένη έκδοση.
Οι χρήστες του Nexus που θέλουν να αναβοσβήσουν αυτήν την ενημερωμένη έκδοση μπορούν να κατευθυνθούν προς τον ιστότοπο του Google Developer και να τραβήξουν την τελευταία έκδοση για αναβοσβήνει. Μια ενημερωμένη έκδοση OTA με αυτήν την ενημερωμένη έκδοση κώδικα θα είναι διαθέσιμη για τα τηλέφωνα και τις ταμπλέτες Nexus στο άμεσο μέλλον, αν και οι ιδιοκτήτες του BlackBerry Priv ενδέχεται να έχουν παρατηρήσει ότι αυτή η ενημέρωση OTA ήταν διαθέσιμη σήμερα το πρωί και μπορεί να εγκατασταθεί τώρα. Θα σε δω τον επόμενο μήνα!
