مرحبًا بك مرة أخرى في حلقة مثيرة أخرى من تحديث الأمان الشهري من Google. لقد وصل شهر فبراير ، وهذا يعني أن الوقت قد حان لكي تحدد Google جميع التصحيحات التي يتم إجراؤها على Android وتوضح الجهة التي قدمت هذه التصحيحات.
بالنسبة للمبتدئين ، تقبل Google (ومشروع Android Open Source Project) مساهمات من مصادر خارجية وكذلك الفرق داخل Google. يتم إرسال هذه المساهمات كل شهر إلى شركاء Google حتى يتمكنوا من تحديث أجهزتهم الخاصة ، وبعد شهر تقريبًا يتم دفع هذه التحديثات إلى خط Nexus. بعض الشركاء يجيدون تحديث منتجاتهم ، لكن هذه الدورة الشهرية لا تزال تشكل تحديًا للعديد من الشركات التي تستخدم نظام Android على منتجاتها.
إليك ما يجري إصلاحه هذا الشهر.
تتعلق المشكلات التي حددها فريق Google الداخلي هذا الشهر بأنها حاسمة بشأن تصاعد الامتيازات وتنفيذ التعليمات البرمجية عن بُعد. سيعالج تحديث فبراير مشكلات التعليمات البرمجية عن بُعد في برنامج تشغيل Broadcom Wifi بالإضافة إلى Mediaserver ، أثناء التعامل مع مشكلات التصعيد في وحدة أداء Qualcomm وبرنامج تشغيل Wifi و daemon debugger. هناك أيضًا ثغرات تصاعد تتم معالجتها في أنظمة Android Wifi و Mediaserver العامة ، لكن تم تمييز هذه المشكلات على أنها "عالية" بدلاً من "حرجة" في قائمة شدة Google. تناول تحديث لمكتبة Minikin مشكلة عدم حصانة رفض الخدمة أيضًا.
كما هو الحال دائمًا ، تدعي Google أنه لا توجد تقارير عن استغلال نشط للعميل باستخدام المشكلات التي تم الإبلاغ عنها وتصحيحها في هذا التحديث.
تشير اثنتان من علامات CVE المعنونة "معتدلة من Google" إلى وسيلة لتجاوز حماية إعادة ضبط المصنع في معالج إعداد Android ، وقد تم تصحيح هذه المشكلات. على الرغم من أن Google قد حددت هذه المشكلة بشكل معتدل ، فمن المهم أن نفهم معنى هذه المشكلة للمستخدمين. توجد ثغرة أمنية سمحت لشخص عرف كيف يتخطى تدبير الأمان الذي يمنع أي شخص من الوصول إلى هاتفك بمجرد إجراء إعادة ضبط المصنع. كما هو الحال في كثير من الأحيان ، تدعي Google أنه لا توجد تقارير عن استغلال نشط للعميل باستخدام المشكلات التي تم الإبلاغ عنها والتصحيح في هذا التحديث.
يمكن لمستخدمي Nexus الذين يرغبون في تحديث هذا التحديث في الوقت الحالي التوجه إلى موقع Google Developer والحصول على أحدث إصدار للوميض. سيكون تحديث OTA مع هذا التصحيح متاحًا لهواتف Nexus والأجهزة اللوحية في المستقبل القريب ، على الرغم من أن مالكي BlackBerry Priv ربما لاحظوا أن تحديث OTA هذا متوفر صباح اليوم ويمكن تثبيته الآن. اراك الشهر القادم!
