Google 월간 보안 업데이트의 스릴 넘치는 에피소드로 다시 오신 것을 환영합니다. 2 월이 왔습니다. 이제 Google에서 Android에 제공되는 모든 패치를 설명하고 해당 패치를 만든 사람을 지적해야합니다.
초기 단계의 경우 Google (및 Android 오픈 소스 프로젝트)은 외부 팀과 Google 내부 팀의 기여를받습니다. 매월 이러한 기여는 Google 파트너에게 전송되어 자체 기기를 업데이트 할 수 있으며 약 한 달 후에 이러한 업데이트가 Nexus 라인으로 푸시됩니다. 일부 파트너는 실제로 제품 업데이트에 능하지만이 월간주기는 여전히 많은 회사에서 제품에 Android를 사용하는 데 어려움이 있습니다.
이번 달에 수정 된 사항은 다음과 같습니다.
이번 달 Google 내부 팀이 치명적이라고 표시 한 문제는 권한 상승 및 원격 코드 실행에 관한 것입니다. 2 월 업데이트는 Qualcomm의 성능 모듈, Wifi 드라이버 및 디버거 데몬의 에스컬레이션 문제를 다루면서 Broadcom Wifi 드라이버 및 미디어 서버의 원격 코드 문제를 해결합니다. 일반적인 Android Wifi 및 미디어 서버 시스템에서 에스컬레이션 취약점이 해결되었지만 이러한 문제는 Google의 심각도 목록에서 치명적이 아니라 높음으로 표시되었습니다. Minikin 라이브러리에 대한 업데이트는 가능한 서비스 거부 취약점도 해결했습니다.
항상 그렇듯이 Google은이 업데이트에서보고되고 패치 된 문제를 사용한 적극적인 고객 악용 사례는 없다고 주장합니다.
Google에서 보통으로 레이블이 지정된 두 개의 CVE 마커는 Android 설정 마법사에서 공장 초기화 보호를 우회하는 방법을 가리키며 이러한 문제가 해결되었습니다. Google은이 문제를 보통으로 표시했지만이 문제가 사용자에게 어떤 의미인지 이해하는 것이 중요합니다. 보안 기능을 우회하는 방법을 아는 사람이 공장 재설정을 수행하여 사용자의 휴대폰에 액세스하지 못하게하는 취약점이 존재합니다. 종종 그렇듯이 Google은이 업데이트에서보고되고 패치 된 문제를 사용한 적극적인 고객 악용 사례는 없다고 주장합니다.
지금이 업데이트를 플래시하려는 Nexus 사용자는 Google 개발자 사이트로 이동하여 최신 릴리스의 플래시를 사용할 수 있습니다. BlackBerry Priv 소유자가 오늘 아침에이 OTA 업데이트가 제공되어 지금 설치할 수 있음을 알았지 만이 패치가 포함 된 OTA 업데이트는 곧 Nexus 휴대 전화 및 태블릿에서 사용할 수 있습니다. 다음달에 보자!
