Jako každý měsíc i v prosinci vyšel Android Security Bulletin. Jsou v něm uvedeny chyby zabezpečení, které se týkají zařízení s Androidem. Bezpečnostní patche tyto mezery opravují a Google je začíná zavádět. Nejprve budou obslouženy vlastní smartphony Google Pixel, a poté následují i další výrobci.
Nejzávažnější problém, uvedený Googlem, se týká komponenty Media Framework: jak už se podařilo objevit v minulosti, vzdálení útočníci mají možnost spustit prostřednictvím speciálně navrženého souboru libovolný kód v "v rámci privilegovaného procesu".
Google: prosincovým patchem budou opraveny i další bezpečnostní mezery
Prosincový patch opravuje řadu bezpečnostních problémů. | Zdroj: 9to5google.com
Dalším významným problémem, který řeší nové patche, může být zranitelnost prostřednictvím škodlivé aplikace, která obchází požadavky na interakci uživatele a získává přístup k dalším oprávněním.
Existuje i bezpečnostní chyba v systému, která prozradí vzdálené informace ze zařízení, a to aniž by jí uživatel udělil další oprávnění.
Také komponenty od Broadcomu a MediaTeku obsahují mezery v zabezpečení: ačkoliv je Google klasifikuje jako "vysoké", další informace o bezpečnostních chybách nejsou poskytnuty. Místo toho se odkazuje na výrobce s tím, že od nich mohou uživatelé získat další detaily.
Ušetřeny nejsou ani zařízení od Qualcommu: některé chyby zabezpečení ovlivňují mimo jiné i Wi-Fi, Bluetooth a zvukové komponenty. Některé z nich jsou opět hodnoceny jako "kritické".
5 foto
