Dobrodošli nazaj v še eno vznemirljivo epizodo Googlove mesečne varnostne posodobitve. Prišel je februar in to pomeni, da je čas, da Google predstavi vse popravke, ki jih je naredil Android, in opozori, kdo je naredil te popravke.
Google (in projekt Open Source Android) sprejema prispevke zunanjih virov in ekip znotraj Googla. Vsak mesec se ti prispevki pošljejo Googlovim partnerjem, da lahko posodobijo svoje naprave, približno mesec dni kasneje pa te posodobitve preusmerijo na Nexusovo linijo. Nekateri partnerji so resnično dobri pri posodabljanju svojih izdelkov, vendar je ta mesečni cikel še vedno izziv za številna podjetja, ki uporabljajo Android na svojih izdelkih.
Tukaj je določeno v tem mesecu.
Težave, ki jih je Googlova notranja ekipa tega meseca označila kot kritične, se nanašajo na stopnjevanje privilegijev in izvrševanje kode na daljavo. Februarska posodobitev bo obravnavala težave z oddaljeno kodo v gonilniku Broadcom Wifi in v Mediaserverju, hkrati pa se bodo ukvarjali s težavami stopnjevanja v modulu uspešnosti Qualcomm, gonilniku Wifi in demonu za odpravljanje napak. V splošnih sistemih Android Wifi in Mediaserver Android se obravnavajo ranljivosti zaradi stopnjevanja, vendar so bila ta vprašanja namesto kritična na Googlovem seznamu resnosti. Posodobitev knjižnice Minikin je obravnavala tudi morebitno ranljivost storitve zavračanja storitve.
Kot vedno Google trdi, da ni nobenih poročil o aktivnem izkoriščanju kupcev z uporabo vprašanj, o katerih so poročali in so bili popravljeni v tej posodobitvi.
Dva označevalca CVE, ki ju Google označi zmerno, kažeta na način, kako zaobiti zaščito pred ponastavitvijo na tovarniške nastavitve v čarovniku za nastavitev Android, in te težave so bile zakrpljene. Čeprav je Google to težavo označil za zmerno, je pomembno razumeti, kaj ta težava pomeni za uporabnike. Obstajala je ranljivost, ki je omogočila nekomu, ki je vedel, kako zaobiti varnostni ukrep, zaradi katerega nekdo ne dostopa do vašega telefona samo s ponastavitvijo na tovarne. Kot pogosto dogaja, Google trdi, da ni nobenih poročil o aktivnem izkoriščanju kupcev, ki bi uporabljali težave, o katerih so poročali in jih zakrpali v tej posodobitvi.
Uporabniki Nexusa, ki želijo trenutno posodobiti to posodobitev, se lahko odpravijo na Googlovo spletno mesto za razvijalce in prevzamejo zadnjo izdajo za utripanje. Posodobitev OTA s tem obližem bo na voljo za telefone in tablične računalnike Nexus v bližnji prihodnosti, čeprav so lastniki BlackBerry Priv morda opazili, da je ta posodobitev OTA na voljo danes zjutraj in jo je mogoče namestiti zdaj. Se vidimo naslednji mesec!
