Logo es.androidermagazine.com
Logo es.androidermagazine.com

El parche de seguridad de febrero de Google está en vivo: ¡esto es lo que necesita saber!

Anonim

Bienvenido de nuevo a otro episodio emocionante de la Actualización de seguridad mensual de Google. Llegó febrero, y eso significa que es hora de que Google describa todos los parches que se están haciendo en Android y señale quién hizo esos parches.

Para los no iniciados, Google (y el Proyecto de Código Abierto de Android) acepta contribuciones de fuentes externas, así como los equipos dentro de Google. Cada mes, estas contribuciones se envían a los socios de Google para que puedan actualizar sus propios dispositivos, y aproximadamente un mes después esas actualizaciones se envían a la línea Nexus. Algunos socios son muy buenos para actualizar sus productos, pero este ciclo mensual sigue siendo un desafío para muchas compañías que usan Android en sus productos.

Esto es lo que se está arreglando este mes.

Los problemas marcados como críticos por el equipo interno de Google este mes tienen que ver con la escalada de privilegios y la ejecución remota de código. La actualización de febrero abordará los problemas de código remoto en un controlador Broadcom Wifi, así como en el servidor Mediaserver, al tiempo que tratará los problemas de escalado en el módulo de rendimiento de Qualcomm, el controlador Wifi y el demonio depurador. También hay vulnerabilidades de escalada que se abordan en los sistemas generales de Android Wifi y Mediaserver, pero estos problemas se marcaron como Alto en lugar de Crítico en la lista de gravedad de Google. Una actualización de la biblioteca Minikin también abordó una posible vulnerabilidad de denegación de servicio.

Como siempre, Google afirma que no hay informes de explotación activa de clientes utilizando los problemas que se han informado y parcheado en esta actualización.

Dos marcadores CVE etiquetados como Moderado por Google señalan una forma de eludir la protección de restablecimiento de fábrica en el asistente de configuración de Android, y estos problemas se han corregido. Si bien Google ha marcado este problema como Moderado, es importante comprender qué significa este problema para los usuarios. Existía una vulnerabilidad que permitía a alguien que sabía cómo eludir la medida de seguridad que evita que alguien acceda a su teléfono simplemente realizando un restablecimiento de fábrica. Como suele ser el caso, Google afirma que no hay informes de explotación activa de clientes utilizando los problemas que se han informado y parcheado en esta actualización.

Los usuarios de Nexus que deseen actualizar esta actualización ahora pueden dirigirse al sitio de desarrolladores de Google y obtener la última versión para actualizar. Una actualización de OTA con este parche estará disponible para teléfonos y tabletas Nexus en el futuro inmediato, aunque los propietarios de BlackBerry Priv pueden haber notado que esta actualización de OTA estaba disponible esta mañana y se puede instalar ahora. ¡Te veo el mes que viene!