Willkommen zurück zu einer weiteren spannenden Episode des monatlichen Sicherheitsupdates von Google. Der Februar ist da, und das heißt, es ist an der Zeit, dass Google alle auf Android erstellten Patches zusammenfasst und darauf hinweist, wer diese Patches erstellt hat.
Für Uneingeweihte akzeptiert Google (und das Android Open Source-Projekt) Beiträge von externen Quellen sowie von den Teams innerhalb von Google. Diese Beiträge werden jeden Monat an die Partner von Google gesendet, damit diese ihre eigenen Geräte aktualisieren können. Ungefähr einen Monat später werden diese Updates auf die Nexus-Linie übertragen. Einige Partner sind wirklich gut darin, ihre Produkte zu aktualisieren, aber dieser monatliche Zyklus ist immer noch eine Herausforderung für viele Unternehmen, die Android für ihre Produkte verwenden.
Hier ist, was in diesem Monat behoben wird.
Die Probleme, die das interne Team von Google in diesem Monat als kritisch eingestuft hat, betreffen die Eskalation von Berechtigungen und die Codeausführung von Remotestandorten aus. Das Februar-Update behebt Probleme mit Remotecode in einem Broadcom Wifi-Treiber sowie im Mediaserver und behebt Eskalationsprobleme im Leistungsmodul, im Wifi-Treiber und im Debugger-Daemon von Qualcomm. Es gibt auch Eskalationslücken in den allgemeinen Android Wifi- und Mediaserver-Systemen, aber diese Probleme wurden in der Schweregradliste von Google als hoch statt kritisch markiert. Ein Update der Minikin-Bibliothek behebt auch eine mögliche Denial-of-Service-Sicherheitsanfälligkeit.
Wie immer behauptet Google, dass es keine Berichte über die aktive Ausnutzung durch Kunden gibt, die die in diesem Update gemeldeten und gepatchten Probleme verwenden.
Zwei CVE-Markierungen mit der Bezeichnung Moderat von Google weisen auf eine Möglichkeit hin, den Schutz für das Zurücksetzen auf die Werkseinstellungen im Android-Setup-Assistenten zu umgehen. Diese Probleme wurden behoben. Während Google dieses Problem als mittel markiert hat, ist es wichtig zu verstehen, was dieses Problem für die Nutzer bedeutet. Es lag eine Sicherheitsanfälligkeit vor, die es jemandem ermöglichte, die Sicherheitsmaßnahme zu umgehen, die den Zugriff auf Ihr Telefon verhindert, indem lediglich ein Zurücksetzen auf die Werkseinstellungen durchgeführt wurde. Wie so oft behauptet Google, dass es keine Berichte über die aktive Ausnutzung durch Kunden gibt, die die in diesem Update gemeldeten und gepatchten Probleme verwenden.
Nexus-Benutzer, die dieses Update sofort flashen möchten, können die Google Developer-Website aufrufen und die neueste Version zum Flashen herunterladen. Ein OTA-Update mit diesem Patch wird in naher Zukunft für Nexus-Telefone und -Tablets verfügbar sein, obwohl BlackBerry Priv-Besitzer möglicherweise bemerkt haben, dass dieses OTA-Update heute Morgen verfügbar war und jetzt installiert werden kann. Ich sehe dich nächsten Monat!
