Добродошли на још једну узбудљиву епизоду Гоогле-ове месечне безбедносне исправке. Стигао је фебруар, а то значи да је време да Гоогле представи све закрпе које се праве на Андроиду и истакне ко је направио те закрпе.
За неупућене, Гоогле (и Андроид Опен Соурце пројекат) прихвата доприносе спољних извора, као и тимова унутар Гоогле-а. Сваког месеца се ови прилози шаљу Гоогле-овим партнерима како би могли да ажурирају своје уређаје, а отприлике месец дана касније та ажурирања бивају преусмерена на Некус линију. Неки партнери су заиста добри у ажурирању својих производа, али овај месечни циклус је и даље изазов за многе компаније које користе Андроид на својим производима.
Ево шта се поправља овог месеца.
Питања која је Гоогле-ов интерни тим овог месеца обележио критичним односе се на ескалацију привилегија и даљинско извршавање кода. Ажурирање у фебруару ће се бавити проблемима удаљеног кода у погону Броадцом Вифи, као и Медиасерверу, док ће се бавити проблемима ескалације у Куалцоммовом модулу перформанси, Вифи драјверу и демон-програму за уклањање погрешака. Постоје и рањивости за ескалацију које се решавају у општим Андроид Вифи и Медиасервер системима, али су та питања на Гоогле-овој листи озбиљности означена као висока уместо критичних. Ажурирање Миникин библиотеке односило се и на могућу рањивост одбацивања услуге.
Као и увек, Гоогле тврди да нема извештаја о активном искориштавању купаца користећи проблеме који су пријављени и закрпани у овом ажурирању.
Два ЦВЕ маркера са ознаком Умерено од стране Гоогле упућују на начин да се заобиђе заштита од ресета фабрике у чаробњаку за подешавање Андроида и ти проблеми су закрпљени. Иако је Гоогле означио овај проблем Умереним, важно је разумети шта овај проблем значи за кориснике. Постојала је рањивост која је омогућила некоме ко је знао како заобићи меру заштите која спречава некога да приступи вашем телефону само вршењем фабричког ресетовања. Као што је то често случај, Гоогле тврди да нема извештаја о активном искориштавању купаца користећи проблеме који су пријављени и закрпљени у овом ажурирању.
Корисници Некуса који сада желе да ажурирају ову исправку могу се упутити на веб локацију Гоогле програмера и преузети најновије издање за блиц. ОТА исправка са овом закрпом биће доступна за Некус телефоне и таблете у блиској будућности, мада су власници БлацкБерри Прив можда приметили да је ово ажурирање ОТА доступно јутрос и може да се инсталира већ сада. Видимо се следећег месеца!
