Es febrero y Google ha comenzado a implementar la más reciente actualización mensual de seguridad de Android para sus teléfonos inteligentes Pixel y su tableta Pixel C.
Ayer, el gigante de la búsqueda lanzó el nuevo parche de seguridad de febrero para sus terminales Pixel. Los usuarios pueden descargar directamente la actualización desde el sitio web de Google o mediante la actualización de OTA. A saber, Google está lanzando la nueva actualización en los dispositivos Google Pixel 3, Pixel 3 XL, Pixel 2 XL, Pixel 2, Pixel, Pixel XL y Pixel C.
Según el registro de cambios, Google ha mitigado 15 problemas críticos y algunos otros errores. Sin embargo, los usuarios no informaron ningún error en el pasado que afecte a la UX general, la interfaz de usuario del dispositivo. La nueva compilación de seguridad no incluye ninguna actualización funcional como las compilaciones anteriores.
La nueva actualización pesa alrededor de 135.7 MB en el Pixel 3 XL. La actualización se está implementando en todos los dispositivos Pixel y también estará disponible en su dispositivo, si es que aún no ha llegado a él. Para verificar la actualización, debe dirigirse a la configuración del dispositivo y luego descargar la actualización OTA.
La nueva actualización no contiene ningunos cambios notables. Todo el desarrollo genérico se realizó en el último parche de seguridad de febrero y estará disponible para otros dispositivos Android muy pronto.
Sugiriendo que una de las fallas en la compilación anterior fue de vulnerabilidad, el boletín de seguridad de Google, en relación, comunicó lo siguiente:
El más grave de estos problemas es una vulnerabilidad de seguridad crítica en Framework que podría permitir que un atacante remoto que usa un archivo PNG especialmente diseñado ejecute código arbitrario en el contexto de un proceso privilegiado. La evaluación de la gravedad se basa en el efecto que posiblemente tendría la explotación de la vulnerabilidad en un dispositivo afectado, suponiendo que la plataforma y las mitigaciones del servicio estén desactivadas para fines de desarrollo o si se omiten con éxito. No hemos recibido informes de explotación activa del cliente o abuso de estos problemas recientemente informados.
(Fuente)