Na początku grudnia Google poinformował o załataniu 10 krytycznych podatności systemu Android. Styczniowy biuletyn bezpieczeństwa (całe szczęście) jest o wiele uboższy. Łącznie naprawiono 43 błędy w systemie.

Za część poprawek odpowiada też firma Qualcomm, producent procesorów dla wielu urządzeń z systemem Android. Firma załatała luki powiązane łącznie z 15 błędami, w tym o krytycznym i wysokim poziomie zagrożenia. Oczywiście styczniowe poprawki bezpieczeństwa są już dostępne jedynie dla właścicieli smartfonów Google Pixel i innych działających w Android Open Source Project.

Jeden z krytycznych błędów wykryto w jądrze systemu Android. Został oznaczony numerem CVE-2021-0316. Według analityków bezpieczeństwa, błąd pozwalał na zdalne wykonanie dowolnego kodu w systemie Android. Druga krytyczna luka oznaczona numerem CVE-2021-0313 została znaleziona w komponencie Android Framework.

"Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach systemu, która może umożliwić zdalnemu atakującemu za pomocą specjalnie przygotowanego przesyłu danych wykonanie dowolnego kodu w kontekście procesu uprzywilejowanego" - podaje Google. Oba krytyczne błędy zostały naprawione dla wersji systemu Android od 8.0 do 11.

Oprócz dwóch krytycznych luk, Google rozwiązał także 13 problemów o wysokim poziomie zagrożenia. Zostały oznaczone numerami:

Nie wiadomo, kiedy producenci smartfonów wprowadzą poprawki bezpieczeństwa do swoich urządzeń. Póki co, żadna z firm nie wprowadziła jeszcze styczniowej aktualizacji. Google za każdym razem informuje swoich partnerów biznesowych o nadchodzących łatkach co najmniej miesiąc przed publikacją biuletynu. Niestety, w praktyce aktualizacje trafiają na urządzenia z systemem Android o wiele później.

