Chào mừng bạn quay trở lại một tập phim ly kỳ khác của Cập nhật bảo mật hàng tháng của Google. Tháng hai đã đến, và điều đó có nghĩa là đã đến lúc Google phác thảo tất cả các bản vá được tạo cho Android và chỉ ra ai đã tạo ra các bản vá đó.
Đối với người không quen biết, Google (và Dự án nguồn mở Android) chấp nhận đóng góp từ các nguồn bên ngoài cũng như các nhóm trong Google. Mỗi tháng những đóng góp này được gửi cho các đối tác của Google để họ có thể cập nhật các thiết bị của riêng mình và khoảng một tháng sau, các cập nhật đó được đẩy lên dòng Nexus. Một số đối tác thực sự tốt về việc cập nhật sản phẩm của họ, nhưng chu kỳ hàng tháng này vẫn là một thách thức đối với nhiều công ty sử dụng Android trên các sản phẩm của họ.
Đây là những gì đang được cố định trong tháng này.
Các vấn đề được đánh dấu quan trọng bởi nhóm nội bộ của Google trong tháng này là tất cả về sự leo thang của các đặc quyền và thực thi mã từ xa. Bản cập nhật tháng 2 sẽ giải quyết các vấn đề về mã từ xa trong trình điều khiển Wifi Broadcom cũng như Mediaserver, đồng thời xử lý các vấn đề leo thang trong mô-đun hiệu suất, trình điều khiển Wifi và trình gỡ lỗi của Qualcomm. Ngoài ra còn có các lỗ hổng leo thang đang được giải quyết trong các hệ thống Android Wifi và Mediaserver chung, nhưng các vấn đề này được đánh dấu Cao thay vì Quan trọng trong danh sách mức độ nghiêm trọng của Google. Một bản cập nhật cho thư viện Minikin cũng đề cập đến lỗ hổng từ chối dịch vụ có thể xảy ra.
Như mọi khi, Google tuyên bố không có báo cáo nào về việc khai thác khách hàng tích cực bằng cách sử dụng các vấn đề đã được báo cáo và vá trong bản cập nhật này.
Hai điểm đánh dấu CVE được Google dán nhãn Trung bình chỉ ra một cách để vượt qua bảo vệ khôi phục cài đặt gốc trong trình hướng dẫn thiết lập Android và những vấn đề này đã được vá. Mặc dù Google đã đánh dấu vấn đề này Trung bình, nhưng điều quan trọng là phải hiểu vấn đề này có ý nghĩa gì đối với người dùng. Một lỗ hổng đã tồn tại cho phép ai đó biết cách bỏ qua biện pháp bảo mật khiến ai đó không truy cập vào điện thoại của bạn chỉ bằng cách thực hiện khôi phục cài đặt gốc. Như thường lệ, Google tuyên bố không có báo cáo nào về việc khai thác khách hàng đang hoạt động bằng cách sử dụng các vấn đề đã được báo cáo và vá trong bản cập nhật này.
Người dùng Nexus muốn flash bản cập nhật này ngay bây giờ có thể truy cập trang web Google Developer và lấy bản phát hành mới nhất để flash. Bản cập nhật OTA với bản vá này sẽ có sẵn cho điện thoại và máy tính bảng Nexus trong thời gian tới, mặc dù chủ sở hữu BlackBerry Priv có thể nhận thấy bản cập nhật OTA này đã có sẵn vào sáng nay và có thể được cài đặt ngay bây giờ. Hẹn gặp lại vào tháng tới!
