View Single Post
Old 11-11-2020, 18:26   #663
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9198
Quote:
Originariamente inviato da RandoM X Guarda i messaggi
fonte raw che ci ricorda che:
La copertura SLC AX2/AX2P dei 2+1 anni dalla commercializzazione scade a fine Maggio 2021

insomma la coperta si sta accorciando ma abbiamo ancora tempo!
Ma.. se preferisci ti aspetto, così poi non sei solo a cercare un sostituto

Quote:
Originariamente inviato da RandoM X Guarda i messaggi
sempre da raw altre ottime notizie:


Nonostante la situazione di sito/servizi BQ (dovuta ad un decommissioning non fatto benissimo n.d.r.), BQ dovrebbe comunque rispettare l'agenda SLC in accordo ai vincoli Android One, e quindi garantire altri 6 mesi di supporto patch.

La build 3.1.5 è datata infatti 14/10, per cui le relative attività sono state comunque effettuate a cavallo dei primi down (a differenza della build 3.1.4. cui attività sono state effettuate nelle prime 2 settimane di Settembre).

Peraltro, la build 3.1.5 di AX2P include anche parte dei fix per il set di vulnerabilità (Alta) Achilles - Qualcomm DSP/Hexagon (parzialmente presentato da CheckPoint ad Agosto) = mancano i fix per le CVE-2020-11201/2, ma i seguenti sono stati rilasciati & integrati per SnapDragon 660 :

----------------------
CVE-2020-11206 (Untrusted Pointer Dereference in ComputerVision)

CVE-2020-11207 (Buffer Copy Without Checking Size of Input in Computer Vision)

CVE-2020-11208 (Buffer Overflow in DSP Process)

CVE-2020-11209 (Improper Authorization in DSP Process)
----------------------

AX2 invece non li include - anche perché Qualcomm non ha rilasciato fix relativi per DSP680 + SnapDragon 636 - e questo spiega anche i 7MB di differenza tra i 2 archivi OTA.
Sempre dettagliatissimo Raw, un grande!
Grazie a lui ma anche a te che riporti le informazioni
superlex è offline   Rispondi citando il messaggio o parte di esso