Google’ın Aylık Güvenlik Güncelleştirmesi'nin heyecan verici bir bölümüne tekrar hoş geldiniz. Şubat geldi ve bu, Google’ın Android’de yapılan tüm düzeltme eklerini belirlemesinin ve bu düzeltme eklerini kimin oluşturduğuna dikkat çekmenin zamanı geldiği anlamına geliyor.
Başlatılmamış olanlar için Google (ve Android Açık Kaynak Projesi), Google’ın içindeki ekiplerin yanı sıra dış kaynaklardan gelen katkıları kabul eder. Her ay bu katkılar Google ortaklarına gönderilir, böylece kendi cihazlarını güncelleyebilirler ve kabaca bir ay sonra bu güncellemeler Nexus hattına gönderilir. Bazı iş ortakları, ürünlerini güncellemede gerçekten iyidir, ancak bu aylık döngü, ürünlerini Android'de kullanan pek çok şirket için hala zor bir görevdir.
İşte bu ay tamir edilenler.
Bu ay Google’ın iç ekibi tarafından Kritik olarak işaretlenen konular tamamen ayrıcalıkların artırılması ve uzaktan kod çalıştırma ile ilgili. Şubat ayındaki güncelleme, bir Broadcom Wifi sürücüsünün yanı sıra Mediaserver'daki uzaktan kod sorunlarını ele alırken, Qualcomm'un performans modülü, Wifi sürücüsü ve hata ayıklayıcı arka planında yükseltme sorunlarıyla ilgilenir. Ayrıca Android Wifi ve Mediaserver sistemlerinde genel olarak ele alınan yükseltme açıkları da var, ancak bu sorunlar Google’ın önem listesindeki Kritik yerine Yüksek olarak işaretlendi. Minikin kütüphanesinde yapılan bir güncelleme, olası bir Hizmet Reddi güvenlik açığına da yol açtı.
Her zaman olduğu gibi, Google, bu güncellemede bildirilen ve eklenmiş sorunları kullanan aktif müşteri sömürü raporları olmadığını iddia ediyor.
Google tarafından Orta etiketli iki CVE işareti, Android kurulum sihirbazında fabrika ayarlarına sıfırlama korumasını atlamanın bir yolunu gösterir ve bu sorunlar eklenmiştir. Google bu sorunu Orta olarak işaretlese de, bu sorunun kullanıcılar için ne anlama geldiğini anlamak önemlidir. Sadece fabrika ayarlarına sıfırlama yaparak birisinin telefonunuza erişmesini önleyen güvenlik önlemini nasıl atlayacağını bilen birisinin güvenlik açığı bulunmaktadır. Sık sık olduğu gibi, Google, bu güncellemede bildirilen ve eklenmiş sorunları kullanarak hiçbir aktif müşteri sömürüsü raporu olmadığını iddia eder.
Şu anda bu güncellemeyi flaşlamak isteyen Nexus kullanıcıları, Google Geliştirici sitesine gidebilir ve yanıp sönme için en son sürümü alabilir. BlackBerry Priv sahipleri bu OTA güncellemesinin bu sabah kullanıma sunulduğunu ve şimdi yüklenebileceğini fark etmiş olsalar bile, bu düzeltme ekiyle bir OTA güncellemesi Nexus telefonlarına ve tabletlerine yakın bir zamanda sunulacak. Gelecek ay görüşürüz!
