Google виправляє «критичний» недолік в безпеці Android 12
Команда розробників Google усунула критичний недолік безпеки в Android 12, який потенційно дозволяв шахраям отримати доступ до цільової кінцевої точки без взаємодії з користувачем.
У своєму бюлетені з безпеки Android за лютий 2022 року Google повідомив, що недолік, який відстежується як CVE-2021-39675, є «критичною вразливістю системи безпеки в компоненті системи, яка може призвести до віддаленої ескалації привілеїв без додаткових привілеїв виконання».
Інших подробиць Google не надав. Схоже що розробник вирішив залишити все в секреті, оскільки все ще знаходиться в середині розгортання виправлень.
На відміну від iOS, де Apple повністю контролює всі виправлення, більшість виробників Android мають власний суббренд ОС, що означає, що всі вони повинні готувати виправлення для своїх пристроїв окремо. З огляду на те, що Google розробляє Android, телефони від Google (наприклад, Pixel 6) отримають цей патч одними з перших.
Зазвичай Google сповіщає своїх партнерів про нещодавно виявлені вразливості за місяць до того, як щось оприлюднити, тому можна з упевненістю припустити, що інші постачальники будуть відставати, принаймні для своїх флагманських моделей.
В оголошенні також перераховано п’ять інших серйозних недоліків, виявлених у компоненті System, які були виправлені. Це включає помилки підвищення привілеїв в Android 11 і 12, а також недоліки відмови в обслуговуванні в Android 10 і 11.
Крім цього, Google також виявив п’ять серйозних недоліків у компоненті Android Framework, чотири серйозні помилки в Media Framework і два недоліки MediaProvider, виправлені за допомогою оновлень Google Play.Щоб перевірити наявність оновлень вручну, користувачі Android можуть перейти до «Налаштування» > «Оновлення програмного забезпечення», який розташований у самому низу меню.