Компания Google продолжает ежемесячно выпускать обновления системы безопасности для своей операционной системы Android. В первую очередь свежие прошивки с февральским патчем безопасности получили актуальные устройства линейки Nexus. Также свежее обновление с «заплатками» уязвимостей уже получает по протоколу OTA смартфон BlackBerry Priv.
Свежие прошивки с февральским обновлением безопасности уже можно скачать для (прямые ссылки на образы):
- Nexus 6P (MMB29Q);
- Nexus 5X (MMB29Q);
- Nexus 6 (MMB29Q);
- Nexus Player (MMB29U);
- Nexus 9 LTE (MMB29R);
- Nexus 9 Wi-Fi (MMB29R);
- Nexus 5 (MMB29Q);
- Nexus 7 2013 Wi-Fi (MMB29Q);
- Nexus 7 2013 LTE (MMB29Q);
- Nexus 10 (LMY49G).
Все новые прошивки основаны на Android 6.0.1 Marshmallow, за исключением Nexus 10, поддержка которого остановилась на версии 5.1.1 Lollipop. Компания Google также опубликовала полный список закрытых уязвимостей в февральском патче:
- Выполнение удаленного кода через уязвимость в драйверах Broadcom Wi-Fi (CVE-2016-0801, CVE-2016-0802; критическая).
- Выполнение удаленного кода через медиасервер (CVE-2016-0803, CVE-2016-0804; критическая).
- Получение высших прав через Qualcomm Performance Module (CVE-2016-0805; критическая).
- Получение высших прав через драйвер Qualcomm Wi-Fi (CVE-2016-0806; критическая).
- Получение высших прав через Debugger Daemon (CVE-2016-0807; критическая).
- Уязвимость при отказе в обслуживании Minikin (CVE-2016-0808; высокий уровень).
- Получение высших прав через Wi-Fi (CVE-2016-0809; высокий уровень).
- Получение высших прав через медиасервер (CVE-2016-0810; высокий уровень).
- Утечка информации через libmediaplayerservice (CVE-2016-0811; высокий уровень).
- Получение высших прав через установочного помощника (CVE-2016-0812,CVE-2016-0813; обычная уязвимость).