Googleのマンスリーセキュリティアップデートのスリリングなエピソードへようこそ。 2月が到来しました。つまり、GoogleがAndroidに対して行われるすべてのパッチの概要を説明し、それらのパッチを誰が作成したかを指摘する時が来たということです。
初心者の場合、Google(およびAndroid Open Source Project)は、Google内のチームだけでなく外部ソースからの貢献も受け入れます。 これらの寄付は毎月Googleのパートナーに送信されるため、パートナーは自分のデバイスを更新できます。約1か月後、それらの更新はNexus回線にプッシュされます。 一部のパートナーは製品の更新に非常に優れていますが、この月次サイクルは、製品でAndroidを使用する多くの企業にとって依然として課題です。
今月修正される内容は次のとおりです。
今月、Googleの社内チームによって重大とマークされた問題は、特権の昇格とリモートコード実行に関するものです。 2月のアップデートでは、Broadcom WifiドライバーとMediaserverのリモートコードの問題に対処し、クアルコムのパフォーマンスモジュール、Wifiドライバー、およびデバッガデーモンのエスカレーションの問題に対処します。 一般的なAndroid WifiおよびMediaserverシステムで対処されているエスカレーションの脆弱性もありますが、これらの問題はGoogleの重大度リストで重大ではなく高とマークされました。 Minikinライブラリの更新により、サービス拒否の脆弱性も解決されました。
いつものように、Googleは、このアップデートで報告および修正された問題を使用した、積極的な顧客搾取の報告はないと主張しています。
GoogleのModerateというラベルの付いた2つのCVEマーカーは、Androidセットアップウィザードで工場出荷時のリセット保護をバイパスする方法を示しており、これらの問題は修正されています。 Googleはこの問題を「中」とマークしましたが、この問題がユーザーにとって何を意味するかを理解することが重要です。 工場出荷時のリセットを実行するだけで誰かがあなたの電話にアクセスできないようにするセキュリティ対策をバイパスする方法を知っている誰かを許可する脆弱性が存在しました。 よくあることですが、このアップデートで報告され、パッチが適用された問題を使用した積極的な顧客搾取の報告はないとGoogleは主張しています。
このアップデートを今すぐフラッシュしたいNexusユーザーは、Google Developerサイトにアクセスして、フラッシュ用の最新リリースを入手できます。 BlackBerry Privの所有者は、このOTAアップデートが今朝入手可能であり、今すぐインストールできることに気付いているかもしれませんが、このパッチを使用したOTAアップデートは、Nexusの携帯電話およびタブレットですぐに利用可能になります。 また来月!