Google опубликовали февральское обновление безопасности

Февральская партия обновлений для устройств Nexus начала своё развёртывание сегодня, и несколько часов спустя обновился AOSP. Как обычно, в новых образах появились изменения, о которых мы и поговорим.

sony-concept-for-android111-1
В этом месяце Google решили полностью сфокусироваться на герметизации большинства уязвимостей, которые могут быть использованы злоумышленниками для неправомерных действий.

Компания Google опубликовала бюллетень безопасности с перечнем ошибок, обнаруженных в этой версии, и можно увидеть несколько довольно крупных “дыр”. Пять элементов были помечены как критические, в том числе два, которые позволяют осуществить удаленное выполнение кода без взаимодействия с пользователем, а остальные три можно было бы использовать для повышения привилегий приложения.

Ещё четыре высокоприоритетных вопросов, а также один умеренный тоже были выявлены и исправлены. Важно отметить, что некоторые из этих проблем были решены с помощью обновления проприетарных бинарников, а не кода AOSP, что объясняет, почему изменения являются довольно небольшими.

Несколько пользователей уже проверили последние обновления и сообщили, что ошибка в режиме “Не беспокоить” всё ещё актуальна. Судя по отсутствию изменений в коде для режима Doze, похоже, нам придётся подождать немного дольше, прежде чем Marshmallow начнёт экономить потребление энергии лучше.

Возможно, наиболее важные исправления функций мы получим в обновлении 6.0.2, и надеемся, это произойдёт в ближайшее время.

Источник: Nexus Security Bulletin