Vitajte späť v ďalšej vzrušujúcej epizóde Mesačnej aktualizácie zabezpečenia spoločnosti Google. Prišiel február, čo znamená, že je čas, aby Google načrtol všetky opravy, ktoré sa robia pre Android, a poukázal na to, kto ich vytvoril.
V prípade nezainteresovaných spoločností prijíma spoločnosť Google (a projekt Android Open Source) príspevky z externých zdrojov, ako aj od tímov v rámci spoločnosti Google. Každý mesiac sa tieto príspevky odosielajú partnerom spoločnosti Google, aby mohli aktualizovať svoje vlastné zariadenia, a zhruba o mesiac neskôr sa tieto aktualizácie presunú na linku Nexus. Niektorí partneri sú naozaj dobrí v aktualizácii svojich produktov, ale tento mesačný cyklus je stále výzvou pre mnohé spoločnosti, ktoré používajú ich produkty so systémom Android.
Toto je oprava tohto mesiaca.
Problémy, ktoré tento mesiac označil interný tím spoločnosti Google za kritické, sa týkajú eskalácie práv a vzdialeného vykonávania kódu. Februárová aktualizácia sa bude zaoberať problémami so vzdialeným kódom v ovládači Broadcom Wifi, ako aj v médiu Mediaserver, pričom sa bude zaoberať problémami s eskaláciou vo výkonovom module Qualcomm, ovládači Wifi a démona ladenia. Vo všeobecných systémoch Android Wifi a Mediaserver sa riešia aj zraniteľné miesta v eskalácii, tieto problémy však boli v zozname závažnosti spoločnosti Google označené ako vysoké namiesto kritických. Aktualizácia knižnice Minikin sa zaoberala aj možnou zraniteľnosťou Denial of Service.
Ako vždy, spoločnosť Google tvrdí, že neexistujú žiadne správy o aktívnom využívaní zákazníkov pomocou problémov, ktoré boli nahlásené a opravené v tejto aktualizácii.
Dva značky CVE označené ako Moderovať spoločnosťou Google poukazujú na spôsob, ako v sprievodcovi nastavením systému Android obísť ochranu pri obnovení pôvodného stavu a tieto problémy boli opravené. Aj keď spoločnosť Google označila tento problém za mierny, je dôležité pochopiť, čo pre používateľov tento problém znamená. Vyskytla sa chyba zabezpečenia, ktorá umožnila niekomu, kto vedel, ako obísť bezpečnostné opatrenie, ktoré niekomu zabráni v prístupe k telefónu iba vykonaním obnovenia továrenských nastavení. Ako sa často stáva, spoločnosť Google tvrdí, že neexistujú žiadne správy o aktívnom využívaní zákazníkov pomocou problémov, ktoré boli nahlásené a opravené v tejto aktualizácii.
Používatelia zariadenia Nexus, ktorí chcú túto aktualizáciu práve teraz aktualizovať, môžu prejsť na webovú stránku Google Developer a získať najnovšiu verziu, ktorá bude blikať. Aktualizácia OTA s touto aktualizáciou bude k dispozícii telefónom a tabletom Nexus v najbližšej budúcnosti, hoci vlastníci BlackBerry Privortov si mohli všimnúť, že táto aktualizácia OTA bola k dispozícii dnes ráno a je možné ju nainštalovať teraz. Uvidíme sa budúci mesiac!
