Laipni lūdzam atkal citā aizraujošajā Google ikmēneša drošības atjauninājuma epizodē. Ir pienācis februāris, un tas nozīmē, ka Google ir pienācis laiks ieskicēt visus uz Android izgatavotos ielāpus un norādīt, kas tos izveidoja.
Neaicinātam uzņēmumam Google (un Android atvērtā pirmkoda projektam) ir jāpieņem ieguldījumi no ārējiem avotiem, kā arī no Google komandām. Katru mēnesi šie komentāri tiek nosūtīti Google partneriem, lai viņi varētu atjaunināt savas ierīces, un aptuveni mēnesi vēlāk šie atjauninājumi tiek pārvietoti uz Nexus līniju. Dažiem partneriem ir patiešām izdevīgi atjaunināt savus produktus, taču šis ikmēneša cikls joprojām ir izaicinājums daudziem uzņēmumiem, kuri savos produktos izmanto Android.
Lūk, kas tiek fiksēts šajā mēnesī.
Problēmas eskalācija un koda attāla izpilde ir saistīta ar problēmām, kuras Google iekšējā komanda šomēnes atzīmēja par kritiskām. Februāra atjauninājumā tiks apskatītas attālās koda problēmas Broadcom Wifi draiverī, kā arī Mediaserver, vienlaikus risinot jautājumus par saasināšanās jautājumiem Qualcomm veiktspējas modulī, Wifi draiverī un atkļūdotāju dēmonā. Ir arī eskalācijas ievainojamības, kuras tiek risinātas vispārējās Android Wifi un Mediaserver sistēmās, taču Google nopietnības sarakstā šīs problēmas tika atzīmētas kā augstas, nevis kritiskas. Minikina bibliotēkas atjauninājums izskatīja arī iespējamo pakalpojuma atteikuma ievainojamību.
Kā vienmēr, Google apgalvo, ka nav ziņojumu par aktīvu klientu izmantošanu, izmantojot problēmas, par kurām ir ziņots un kuras ir atjauninātas šajā atjauninājumā.
Divi CVE marķieri, ko Google apzīmē ar mērenību, norāda uz veidu, kā apiet rūpnīcas atiestatīšanas aizsardzību Android iestatīšanas vednī, un šīs problēmas ir izlabotas. Kaut arī Google ir atzīmējis šo problēmu kā mērenu, ir svarīgi saprast, ko šī problēma nozīmē lietotājiem. Bija ievainojamība, kas ļāva kādam, kurš zināja, kā apiet drošības pasākumus, kas neļauj kādam piekļūt jūsu tālrunim, tikai veicot rūpnīcas atiestatīšanu. Kā bieži notiek, Google apgalvo, ka nav ziņojumu par aktīvu klientu izmantošanu, izmantojot problēmas, par kurām ir ziņots un kuras ir atjauninātas šajā atjauninājumā.
Nexus lietotāji, kuri tūlīt vēlas mirgot šo atjauninājumu, var doties uz vietni Google Developer un satvert jaunāko versiju mirgošanai. Tuvākajā laikā Nexus tālruņiem un planšetdatoriem būs pieejams OTA atjauninājums ar šo plāksteri, lai gan BlackBerry Priv īpašnieki, iespējams, pamanīja, ka šis OTA atjauninājums bija pieejams šorīt, un to var instalēt tagad. Uz tikšanos nākamajā mēnesī!
