Опасен декември за Android: Google разкрива критични уязвимости в системата
Декемврийският бюлетин за сигурността на Android включва значима информация по отношение на уязвимостите, засягащи основаните на платформата устройства. Актуализациите отстраняват разнообразни проблеми, в това число сериозни пропуски в систематичните съставни елементи и модулите на трети страни.
Сред всички неточности се откроява проблем в систематичния съставен елемент, който разрешава на атакуващите да извършват код отдалечено, без спомагателни привилегии. Този вид накърнимост има високо равнище на съвестност, защото употребата може да докара до огромни последици за потребителите, в случай че защитните механизми на платформата са деактивирани или сполучливо заобиколени.
Уязвимости са разпознати и в модулите на MediaTek, Qualcomm и Imagination Technologies, които засягат графичната обработка, безжичните мрежи и работата на медияпроцесорите. Например, казусът в графичните процесори PowerVR (CVE-2024-43077) е обвързвана с нараснали привилегии, което може да разреши на атакуващите да получат достъп до данните или функционалността на устройството.
За да се понижи рискът от сполучлива употреба на минусите, услугите Android и Гугъл Play Protect включват редица вградени механизми, в това число автоматизирано наблюдаване и предизвестие на потребителите за закани. Същевременно, в най-новите версии на Android работи механизъм, който прави по-трудно потреблението на уязвимостите.
Бюлетинът включва две равнища на корекции: от 1 декември и 5 декември 2024 година Това е предопределено да форсира закърпването на универсалните уязвимости, които засягат множеството устройства.
В устройствата с равнище на отбрана от 1 декември би трябвало да са включени кръпки за всички разпознати преди тази дата уязвимости. В устройствата с равнище на отбрана от 5 декември се отстраняват всички проблеми, упоменати в този и предходни бюлетини.Препоръчва се на производителите да комбинират кръпките за всички уязвимости в единични актуализации за улеснение на потребителите. Собствениците на устройства могат да ревизират за съществуване на актуализации, като посетят секцията с настройки на Android.
Уязвимостите са групирани по съставените елементи, които засягат. В систематичните съставни елементи са отстранени проблемите, водещи до отдалечено осъществяване на код. В модулите на MediaTek са открити уязвимости във видео декодерите, а в съставените елементи на Qualcomm — в работата на безжичните WLAN мрежи.
Актуализациите за сигурност укрепват отбраната на устройствата от вероятни закани. За да минимизирате рисковете, се предлага да употребявате приложения единствено от надеждни източници и постоянно да актуализирате операционната система. Подробности за съответни уязвимости могат да бъдат открити в хранилището на Android Open Source Project (AOSP) или от производителите на хардуер.
