Bem-vindo de volta a outro episódio emocionante da Atualização de segurança mensal do Google. Chegou fevereiro e isso significa que é hora de o Google descrever todos os patches que estão sendo feitos no Android e apontar quem os fez.
Para os não iniciados, o Google (e o Android Open Source Project) aceita contribuições de fontes externas, bem como das equipes do Google. Todos os meses, essas contribuições são enviadas aos parceiros do Google para que eles possam atualizar seus próprios dispositivos e, aproximadamente um mês depois, essas atualizações são enviadas para a linha Nexus. Alguns parceiros são realmente bons em atualizar seus produtos, mas esse ciclo mensal ainda é um desafio para muitas empresas que usam o Android em seus produtos.
Aqui está o que está sendo corrigido este mês.
Os problemas marcados como críticos pela equipe interna do Google neste mês são sobre escalada de privilégios e execução remota de código. A atualização de fevereiro abordará problemas remotos de código em um driver Broadcom Wifi e no Mediaserver, enquanto lida com problemas de escalação no módulo de desempenho da Qualcomm, driver Wifi e daemon depurador. Também existem vulnerabilidades de escalação sendo tratadas nos sistemas gerais Android Wifi e Mediaserver, mas esses problemas foram marcados como Alto em vez de Crítico na lista de gravidade do Google. Uma atualização da biblioteca Minikin abordou também uma possível vulnerabilidade de negação de serviço.
Como sempre, o Google alega que não há relatórios de exploração ativa do cliente usando os problemas relatados e corrigidos nesta atualização.
Dois marcadores CVE rotulados como Moderado pelo Google apontam para uma maneira de ignorar a proteção de redefinição de fábrica no assistente de configuração do Android, e esses problemas foram corrigidos. Embora o Google tenha marcado esse problema como Moderado, é importante entender o que esse problema significa para os usuários. Existia uma vulnerabilidade que permitia a alguém que sabia ignorar a medida de segurança que impede alguém de acessar seu telefone apenas executando uma redefinição de fábrica. Como geralmente acontece, o Google alega que não há relatórios de exploração ativa do cliente usando os problemas relatados e corrigidos nesta atualização.
Os usuários do Nexus que desejam atualizar esta atualização no momento podem acessar o site do desenvolvedor do Google e obter a versão mais recente para a atualização. Uma atualização OTA com esse patch estará disponível para telefones e tablets Nexus no futuro imediato, embora os proprietários do BlackBerry Priv possam ter notado que essa atualização OTA estava disponível esta manhã e pode ser instalada agora. Vejo você no Próximo mês!
