Selamat kembali ke episod yang lebih mendebarkan Update Bulanan Keselamatan Google. Februari telah tiba, dan itu bermakna sudah tiba masanya untuk Google menggariskan semua patch yang dibuat ke Android dan menunjukkan siapa yang membuat patch tersebut.
Untuk yang tidak dikenali, Google (dan Projek Sumber Terbuka Android) menerima sumbangan dari sumber luaran serta pasukan di dalam Google. Setiap bulan sumbangan ini dihantar kepada rakan kongsi Google supaya mereka boleh mengemas kini peranti mereka sendiri, dan kira-kira sebulan kemudian kemas kini tersebut akan ditolak ke garisan Nexus. Sesetengah rakan benar-benar baik tentang mengemaskini produk mereka, tetapi kitaran bulanan ini masih menjadi cabaran bagi banyak syarikat yang menggunakan Android pada produk mereka.
Inilah yang ditetapkan pada bulan ini.
Isu-isu yang ditandakan Kritikal oleh pasukan dalaman Google bulan ini adalah mengenai peningkatan keistimewaan dan pelaksanaan kod jauh. Kemas kini Februari akan menangani isu-isu kod jauh dalam pemacu Wifi Broadcom serta Mediaserver, sambil berurusan dengan masalah eskalasi dalam modul prestasi Qualcomm, pemandu Wifi, dan daemon penghalang. Terdapat juga kelemahan peningkatan yang ditangani dalam sistem Android Wifi dan Mediaserver umum, tetapi isu-isu ini ditandakan Tinggi bukannya Kritikal dalam senarai keparahan Google. Kemas kini ke perpustakaan Minikin menangani kemungkinan kelemahan Penafian Perkhidmatan.
Seperti biasa, Google mendakwa tidak ada laporan eksploitasi pelanggan aktif menggunakan isu-isu yang telah dilaporkan dan ditambal dalam kemas kini ini.
Dua penanda CVE dilabelkan Sederhana oleh titik Google ke jalan untuk memintas perlindungan semula kilang di wizard persediaan Android, dan isu ini telah ditetap. Walaupun Google telah menandakan isu ini Sederhana, penting untuk memahami apa isu ini bagi pengguna. Kerentanan wujud yang membenarkan seseorang yang tahu cara memintas langkah keselamatan yang membuat seseorang daripada mengakses telefon anda hanya dengan melakukan tetapan semula kilang. Seperti yang sering terjadi, Google mendakwa tidak ada laporan eksploitasi pelanggan aktif menggunakan isu-isu yang telah dilaporkan dan ditambal dalam kemas kini ini.
Pengguna Nexus yang ingin melancarkan kemas kini ini sekarang boleh menuju ke tapak Pembangun Google dan merebut pelepasan terkini untuk berkelip. Kemas kini OTA dengan patch ini akan tersedia untuk telefon dan tablet Nexus dalam masa terdekat, walaupun pemilik BlackBerry Priv mungkin telah melihat kemas kini OTA ini tersedia pagi ini dan boleh dipasang sekarang. Lihat bulan depan!
