欢迎回到谷歌每月安全更新的另一集惊心动魄的剧集。 2月份已经到了,这意味着Google现在应该概述为Android制作的所有补丁,并指出谁制作了这些补丁。
对于不熟悉的人来说,谷歌(以及Android开源项目)接受来自外部资源以及谷歌内部团队的贡献。 每个月都会将这些贡献发送给Google的合作伙伴,以便他们可以更新自己的设备,大约一个月后,这些更新会推送到Nexus系列。 一些合作伙伴非常擅长更新他们的产品,但对于许多在其产品上使用Android的公司而言,这个月度周期仍然是一个挑战。
这是本月修复的内容。
谷歌内部团队本月标记为严重的问题都是关于特权升级和远程代码执行的问题。 2月更新将解决Broadcom Wifi驱动程序以及Mediaserver中的远程代码问题,同时处理Qualcomm性能模块,Wifi驱动程序和调试器守护程序中的升级问题。 在一般的Android Wifi和Mediaserver系统中也存在升级漏洞,但这些问题在Google的严重性列表中标记为“高”而非“严重”。 Minikin库的更新也解决了可能的拒绝服务漏洞。
与往常一样,Google声称没有使用已在此次更新中报告和修补的问题来激活客户利用的报告。
两个标记为Google Moderate的CVE标记指向绕过Android设置向导中的出厂重置保护的方法,这些问题已经过修补。 虽然Google已将此问题标记为中等,但了解此问题对用户的意义非常重要。 存在一个漏洞,允许知道如何绕过安全措施的人通过执行恢复出厂设置来阻止某人访问您的手机。 通常情况下,Google声称没有使用已在此更新中报告和修补的问题来激活客户利用的报告。
想要立即刷新此更新的Nexus用户可以前往Google Developer网站并获取最新版本的闪存。 在不久的将来,Nexus手机和平板电脑将提供使用此补丁的OTA更新,但BlackBerry Priv所有者可能已经注意到此OTA更新今天早上可用并且现在可以安装。 下个月见!
