Google załatał 43 luki w Androidzie. Dwie z nich oznaczono jako krytyczne

Za część poprawek odpowiada też firma Qualcomm, producent procesorów dla wielu urządzeń z systemem Android. Firma załatała luki powiązane łącznie z 15 błędami, w tym o krytycznym i wysokim poziomie zagrożenia. Oczywiście styczniowe poprawki bezpieczeństwa są już dostępne jedynie dla właścicieli smartfonów Google Pixel i innych działających w Android Open Source Project.

Jeden z krytycznych błędów wykryto w jądrze systemu Android. Został oznaczony numerem CVE-2021-0316. Według analityków bezpieczeństwa, błąd pozwalał na zdalne wykonanie dowolnego kodu w systemie Android. Druga krytyczna luka oznaczona numerem CVE-2021-0313 została znaleziona w komponencie Android Framework.

"Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach systemu, która może umożliwić zdalnemu atakującemu za pomocą specjalnie przygotowanego przesyłu danych wykonanie dowolnego kodu w kontekście procesu uprzywilejowanego" - podaje Google. Oba krytyczne błędy zostały naprawione dla wersji systemu Android od 8.0 do 11.

Oprócz dwóch krytycznych luk, Google rozwiązał także 13 problemów o wysokim poziomie zagrożenia. Zostały oznaczone numerami:

CVE-2021-0303, CVE-2021-0306,CVE-2021-0307,CVE-2021-0310,CVE-2021-0315,CVE-2021-0317,CVE-2021-0318,CVE-2021-0319,CVE-2021-0304,CVE-2021-0309,CVE-2021-0321,CVE-2021-0322,CVE-2019-9376.Nie wiadomo, kiedy producenci smartfonów wprowadzą poprawki bezpieczeństwa do swoich urządzeń. Póki co, żadna z firm nie wprowadziła jeszcze styczniowej aktualizacji. Google za każdym razem informuje swoich partnerów biznesowych o nadchodzących łatkach co najmniej miesiąc przed publikacją biuletynu. Niestety, w praktyce aktualizacje trafiają na urządzenia z systemem Android o wiele później.

Wybierz najlepsze sprzęty technologiczne tego roku i wygraj 5 tys. złotych! Wejdź na imperatory.wp.pl i zagłosuj.