Dobrodošli na još jednu uzbudljivu epizodu Googleovog mjesečnog sigurnosnog ažuriranja. Došao je veljača, a to znači da je vrijeme da Google objavi sve zakrpe na Androidu i istakne tko je napravio te zakrpe.
Za neupućene, Google (i Android Open Source Project) prihvaća doprinose iz vanjskih izvora, kao i timovi unutar Googlea. Svaki se mjesec ove priloge šalju Googleovim partnerima kako bi mogli ažurirati vlastite uređaje, a otprilike mjesec dana kasnije ta se ažuriranja preusmjeravaju na Nexus liniju. Neki su partneri zaista dobri u ažuriranju svojih proizvoda, ali ovaj je mjesečni ciklus još uvijek izazov za mnoge tvrtke koje koriste Android na svojim proizvodima.
Evo što se popravlja ovaj mjesec.
Pitanja koja je Googleov interni tim ovog mjeseca označio kritičnim odnose se na eskalaciju privilegija i daljinsko izvršavanje koda. Ažuriranje u veljači bavit će se problemima udaljenog koda u pogonu Broadcom Wifi kao i u Mediaserveru, dok će se baviti eskalacijom u Qualcommovom izvedbenom modulu, Wifi pogonitelju i demonu pogrešaka. Postoje i ranjivosti za eskalaciju koje se rješavaju u općim Android Wifi i Mediaserver sustavima, ali su ta pitanja na Googleovoj listi ozbiljnosti označena kao Visoka, a ne Kritična. Ažuriranje Minikin knjižnice bavilo se i mogućim nedostatkom usluge.
Kao i uvijek, Google tvrdi da nema izvještaja o aktivnom iskorištavanju kupaca koristeći probleme koji su prijavljeni i zakrpljeni u ovom ažuriranju.
Dvije markere CVE koje Google označava Umjereno od Googlea upućuju na način da se zaobiđe zaštita od tvorničkog resetiranja u čarobnjaku za postavljanje Androida i ti su problemi zakrpani. Iako je Google označio ovaj problem Umjerenim, važno je razumjeti što ovaj problem znači za korisnike. Postojala je ranjivost koja je omogućila nekome tko je znao zaobići sigurnosnu mjeru koja sprečava nekoga da pristupi vašem telefonu samo provođenjem tvorničke postavke. Kao što je to često slučaj, Google tvrdi da nema izvještaja o aktivnom iskorištavanju kupaca koristeći probleme koji su prijavljeni i zakrpljeni u ovom ažuriranju.
Korisnici Nexusa koji trenutno žele ažurirati ovo ažuriranje mogu se uputiti na web lokaciju Google programera i preuzeti najnovije izdanje za bljesak. OTA ažuriranje s ovom zakrpom bit će dostupno Nexus telefonima i tabletima u bliskoj budućnosti, iako su vlasnici BlackBerry Priv možda primijetili da je ovo ažuriranje OTA dostupno jutros i može se instalirati već sada. Vidimo se idući mjesec!
