Maligayang pagdating sa isa pang kapanapanabik na yugto ng Buwanang Pag-update ng Buwanang Seguridad ng Google. Dumating na ang Pebrero, at nangangahulugan ito na oras na upang mai-outline ng Google ang lahat ng mga patch na ginawa sa Android at ituro kung sino ang gumawa ng mga patch na iyon.
Para sa mga hindi natuto, ang Google (at ang Android Open Source Project) ay tumatanggap ng mga kontribusyon mula sa mga panlabas na mapagkukunan pati na rin ang mga koponan sa loob ng Google. Bawat buwan ang mga kontribusyon na ito ay ipinapadala sa mga kasosyo sa Google upang ma-update nila ang kanilang sariling mga aparato, at halos isang buwan mamaya ang mga pag-update ay itinulak sa linya ng Nexus. Ang ilang mga kasosyo ay talagang mahusay tungkol sa pag-update ng kanilang mga produkto, ngunit ang buwanang siklo na ito ay isang hamon pa rin para sa maraming mga kumpanya na gumagamit ng Android sa kanilang mga produkto.
Narito kung ano ang naayos ngayong buwan.
Ang mga isyu na minarkahang Kritikal ng panloob na koponan ng Google sa buwang ito ay tungkol sa pagtaas ng mga pribilehiyo at pagpapatupad ng remote code. Ang pag-update ng Pebrero ay tutugunan ang mga isyu sa remote code sa isang driver ng Broadcom Wifi pati na rin ang Mediaserver, habang nakikipag-usap sa mga isyu sa pagdami sa module ng pagganap ng Qualcomm, driver ng Wifi, at debugger daemon. Mayroon ding mga kahinaan sa escalation na tinatalakay sa pangkalahatang mga sistema ng Android Wifi at Mediaserver, ngunit ang mga isyung ito ay minarkahan ng Mataas sa halip na Kritikal sa listahan ng kalubhaan ng Google. Ang isang pag-update sa Minikin library ay tumugon sa isang posibleng pagtanggi ng serbisyo din.
Tulad ng dati, inaangkin ng Google na walang mga ulat ng aktibong pagsasamantala sa customer gamit ang mga isyu na naiulat at na-patch sa update na ito.
Dalawang mga marker ng CVE na may label na Katamtaman sa pamamagitan ng Google point sa isang paraan upang maiwasan ang proteksyon ng pabrika ng pag-reset sa wizard ng Android setup, at ang mga isyung ito ay na-patch. Habang minarkahan ng Google ang isyung ito Katamtaman, mahalagang maunawaan kung ano ang kahulugan ng isyung ito para sa mga gumagamit. Ang kahinaan ay umiiral na pinapayagan ang isang taong nakakaalam kung paano malalampasan ang panukalang pangseguridad na nagpapanatili sa isang tao na mai-access ang iyong telepono sa pamamagitan lamang ng pagsasagawa ng pag-reset ng pabrika. Tulad ng madalas na kaso, inaangkin ng Google na walang mga ulat ng aktibong pagsasamantala sa customer gamit ang mga isyu na naiulat at na-patch sa update na ito.
Ang mga gumagamit ng Nexus na nais mag-flash ng update na ito ngayon ay maaaring magtungo sa site ng Google Developer at kunin ang pinakabagong paglabas para sa pag-flash. Ang isang pag-update ng OTA gamit ang patch na ito ay magagamit sa mga telepono at tablet ng Nexus sa kagyat na hinaharap, bagaman maaaring napansin ng mga may-ari ng BlackBerry Priv na magagamit ang pag-update ng OTA kaninang umaga at maaaring mai-install ngayon. Nakikita mo sa susunod na buwan!
