Декемврийският бюлетин за сигурност на Android включва важна информация за критични уязвимости, засягащи платформата. Актуализациите засягат различни проблеми, включително критични пропуски в системни компоненти и модули на трети страни.
Сред всички уязвимости се откроява една в системен компонент, която позволява на нападатели да изпълняват отдалечен код без допълнителни привилегии.
Този тип уязвимост е с висока степен на опасност, тъй като експлоатацията ѝ може да доведе до сериозни последици за потребителите, ако защитните механизми на платформата бъдат деактивирани или успешно заобиколени.Идентифицирани са и уязвимости в модули на MediaTek, Qualcomm и Imagination Technologies, които засягат графичната обработка, безжичните мрежи и медийните процесори.
Например, проблемът в графичните процесори PowerVR (CVE-2024-43077) включва повишаване на привилегиите, което може да позволи на нападателите да получат достъп до данни или функции на устройството.
За да се намалят рисковете от успешна експлоатация на недостатъците, Android и Google Play Protect включват редица вградени механизми, включително автоматично проследяване и предупреждения за заплахи за потребителите. Освен това в последните версии на Android са внедрени механики, които затрудняват експлоатирането на уязвимостите.
Бюлетинът включва две нива на кръпки, датирани от 1 и 5 декември 2024 година. Това има за цел да ускори поправките на универсални уязвимости, които засягат повечето устройства.
- Устройствата с ниво на сигурност от 1 декември трябва да включват поправки за всички уязвимости, идентифицирани преди тази дата.
- Устройствата с ниво на сигурност от 5 декември поправят всички проблеми, споменати в този и предишните бюлетини.
Производителите се насърчават да обединят поправките за всички уязвимости в една актуализация за удобство на потребителите. Собствениците на устройства могат да проверят дали актуализациите са актуални, като направят справка в раздела за настройки на Android.
Уязвимостите са групирани според компонентите, които засягат. Проблемите, водещи до отдалечено изпълнение на код са отстранени в системния компонент. В модулите на MediaTek има уязвимости във видеодекодерите, а в компонентите на Qualcomm – уязвимости в безжичната мрежа WLAN.
Актуализациите за сигурност засилват защитата на устройствата от възможни заплахи. За да сведете до минимум рисковете, се препоръчва да използвате само приложения от надеждни източници и редовно да актуализирате операционната си система. Подробна информация за конкретни уязвимости може да бъде намерена в хранилището на Android Open Source Project (AOSP) или от производителите на хардуер.
Източник: Kaldata
Leave a Reply