Torneu a la benvinguda a un altre episodi emocionant de la Actualització mensual de seguretat de Google. El febrer ha arribat i això vol dir que és hora que Google esbossi tots els pegats que s’estan fent a Android i assenyali qui els ha fet.
Per als no iniciats, Google (i el projecte de codi obert d’Android) accepten contribucions de fonts externes així com els equips de Google. Cada mes, aquestes contribucions s’envien als socis de Google perquè puguin actualitzar els seus propis dispositius, i aproximadament un mes després, aquestes actualitzacions s’envien a la línia Nexus. Alguns socis són molt bons per actualitzar els seus productes, però aquest cicle mensual continua sent un repte per a moltes empreses que utilitzen Android en els seus productes.
Aquí teniu el que s’està arreglant aquest mes.
Els problemes marcats com a crític per l’equip intern de Google aquest mes es refereixen a l’augment de privilegis i a l’execució remota de codi. L’actualització de febrer abordarà problemes de codi remot en un controlador de Broadcom Wifi i el MediaServer, i tractarà problemes d’escalada en el mòdul de rendiment Qualcomm, el controlador Wifi i el dimoni de depuració. També hi ha solucions de vulnerabilitats per escalada als sistemes generals de wifi i Android MediaServer, però aquests problemes es van marcar com a màxim en lloc de crítics a la llista de severitat de Google. Una actualització a la biblioteca de Minikin també va tractar una possible vulnerabilitat de denegació de serveis.
Com sempre, Google afirma que no hi ha informes d’explotació activa del client que utilitzin els problemes que s’han notificat i s’han enganxat en aquesta actualització.
Dos marcadors CVE etiquetats a moderat per Google assenyalen una manera d’evitar la protecció de restabliment de fàbrica a l’assistent de configuració d’Android i s’han solucionat aquests problemes. Tot i que Google ha marcat aquest problema Moderat, és important comprendre què significa aquest problema per als usuaris. Hi va haver una vulnerabilitat que va permetre que algú que sabés obviar la mesura de seguretat que impedeixi que algú accedeixi al telèfon només realitzant un restabliment de fàbrica. Com passa sovint, Google afirma que no hi ha informes d’explotació activa de clients que utilitzin els problemes que s’han notificat i s’han enganxat en aquesta actualització.
Els usuaris de Nexus que vulguin fer servir aquesta actualització actualment poden dirigir-se al lloc de Google Developer i obtenir l'última versió per fer-ne el parpelleig. Una actualització OTA amb aquest pegat estarà disponible per a telèfons i tauletes Nexus en un futur immediat, tot i que els propietaris de BlackBerry Priv podrien haver notat que aquesta actualització OTA estava disponible aquest matí i es pot instal·lar ara. Ens veiem el mes que ve!
