ברוך הבא לחזור לפרק מרתק נוסף של עדכון האבטחה החודשי של גוגל. פברואר הגיע וזה אומר שהגיע הזמן שגוגל תתווה את כל הטלאים שמיועדים לאנדרואיד ותצביע מי עשה את התיקונים האלה.
עבור הבלתי מועסקים, גוגל (ופרויקט קוד הפתוח של אנדרואיד) מקבלת תרומות ממקורות חיצוניים כמו גם מהצוותים בתוך גוגל. מדי חודש נשלחים התרומות הללו לשותפים של גוגל כדי שיוכלו לעדכן את המכשירים שלהם, וכחודש לאחר מכן דוחפים אותם עדכונים לקו Nexus. יש שותפים שמאוד טובים בעדכון המוצרים שלהם, אך המחזור החודשי הזה הוא עדיין אתגר עבור חברות רבות המשתמשות באנדרואיד על המוצרים שלהן.
הנה מה שמתוקן החודש.
הנושאים שסומנו קריטית על ידי הצוות הפנימי של גוגל החודש, כוללים הסלמת הרשאות וביצוע קוד מרחוק. עדכון פברואר יעסוק בבעיות קוד מרחוק במנהל התקן Wifi של Broadcom וכן ב- Mediaserver, תוך התמודדות עם בעיות הסלמה במודול הביצועים של קוואלקום, מנהל התקן Wifi ודמון הבאגים. ישנן גם פגיעות בהסלמה שמטופלות במערכות ה- Android Wifi ו- Mediaserver הכלליות של אנדרואיד, אולם בעיות אלה סומנו גבוה במקום קריטי ברשימת החומרה של גוגל. עדכון לספריית Minikin התייחס גם לפגיעות של מניעת שירות.
כמו תמיד, גוגל טוענת כי אין דיווחים על ניצול פעיל של לקוחות המשתמשים בבעיות שדווחו והתוקנו בעדכון זה.
שני סמני CVE שכותרתם בינונית על ידי גוגל מצביעים על דרך לעקוף את ההגנה על איפוס היצרן באשף ההתקנה של אנדרואיד, ונושאים אלו טופלו. למרות שגוגל סימנה את הנושא הזה בינוני, חשוב להבין מה המשמעות של סוגיה זו למשתמשים. הייתה פגיעות שאפשרה למישהו שידע לעקוף את אמצעי האבטחה שמונע ממישהו לגשת לטלפון שלך רק על ידי ביצוע איפוס מפעל. כפי שקורה לעיתים קרובות, גוגל טוענת כי אין דיווחים על ניצול פעיל של לקוחות המשתמשים בסוגיות שדווחו וטופלו בעדכון זה.
משתמשי Nexus שרוצים להבהב עדכון זה ברגע זה יכולים לפנות לאתר המפתחים של גוגל ולתפוס את המהדורה האחרונה להבהבה. עדכון OTA עם תיקון זה יהיה זמין לטלפונים וטאבלטים של Nexus בעתיד הקרוב, אם כי בעלי BlackBerry Priv אולי שמו לב לעדכון OTA זה היה זמין הבוקר וניתן להתקין אותו כעת. נתראה בחודש הבא!
