Selamat datang kembali ke episode lain yang mendebarkan dari Pembaruan Keamanan Bulanan Google. Februari telah tiba, dan itu berarti sudah saatnya bagi Google untuk menguraikan semua tambalan yang dibuat untuk Android dan menunjukkan siapa yang membuat tambalan itu.
Untuk yang belum tahu, Google (dan Android Open Source Project) menerima kontribusi dari sumber eksternal serta tim di dalam Google. Setiap bulan kontribusi ini dikirim ke mitra Google sehingga mereka dapat memperbarui perangkat mereka sendiri, dan kira-kira sebulan kemudian pembaruan tersebut didorong ke jalur Nexus. Beberapa mitra sangat baik dalam memperbarui produk mereka, tetapi siklus bulanan ini masih menjadi tantangan bagi banyak perusahaan yang menggunakan Android pada produk mereka.
Inilah yang sedang diperbaiki bulan ini.
Masalah-masalah yang ditandai Kritis oleh tim internal Google bulan ini adalah semua tentang peningkatan hak istimewa dan eksekusi kode jarak jauh. Pembaruan Februari akan membahas masalah kode jarak jauh dalam driver Broadcom Wifi serta Mediaserver, sambil menangani masalah eskalasi dalam modul kinerja Qualcomm, driver Wifi, dan daemon debugger. Ada juga kerentanan eskalasi yang ditangani dalam sistem Wifi Android dan Mediaserver umum, tetapi masalah ini ditandai Tinggi bukannya Kritis dalam daftar tingkat keparahan Google. Pembaruan ke perpustakaan Minikin juga membahas kemungkinan penolakan Layanan.
Seperti biasa, Google mengklaim tidak ada laporan eksploitasi pelanggan aktif menggunakan masalah yang telah dilaporkan dan ditambal dalam pembaruan ini.
Dua penanda CVE berlabel Moderate oleh Google menunjukkan cara untuk mem-bypass perlindungan pengaturan ulang pabrik di wizard pengaturan Android, dan masalah ini telah ditambal. Meskipun Google telah menandai masalah ini Moderat, penting untuk memahami apa artinya masalah ini bagi pengguna. Ada kerentanan yang memungkinkan seseorang yang tahu cara memintas tindakan keamanan yang mencegah seseorang mengakses ponsel Anda hanya dengan melakukan reset pabrik. Seperti yang sering terjadi, Google mengklaim tidak ada laporan eksploitasi pelanggan aktif menggunakan masalah yang telah dilaporkan dan ditambal dalam pembaruan ini.
Pengguna Nexus yang ingin mem-flash pembaruan ini sekarang dapat menuju ke situs Google Developer dan mengambil rilis terbaru untuk flashing. Pembaruan OTA dengan tambalan ini akan tersedia untuk ponsel dan tablet Nexus dalam waktu dekat, meskipun pemilik BlackBerry Priv mungkin telah memperhatikan pembaruan OTA ini tersedia pagi ini dan dapat diinstal sekarang. Sampai jumpa bulan depan!
