Nouvelle mise à jour de sécurité mensuelle pour Android, qui constitue donc la première de l'année 2018. Au programme, la correction d'une vingtaine de vulnérabilités dans le patch de sécurité 2018-01-01 et dix-huit dans le patch 2018-01-05.

Android-Oreo Google souligne la correction de cinq failles critiques, dont trois affectant le Media Framework et une au niveau système (Android Oreo compris). Elles sont de type exécution de code à distance. Le type de la dernière faille critique affectant un composant de Qualcomm n'est pas précisé.

Comme quasiment à chaque nouvelle publication, l'équipe de sécurité Android précise ne pas avoir reçu de rapport d'une exploitation active dans des attaques. Elle ajoute que le plus gros risque est une vulnérabilité dans le Media Framework avec un fichier spécialement conçu qui pourrait permettre à un attaquant distant d'exécuter du code arbitraire dans le contexte d'un processus privilégié.

Les corrections spécifiquement apportées aux appareils Pixel et Nexus font l'objet d'une publication à part. Il n'est pas fait mention de vulnérabilités critiques.