Opravy se týkají jak současných, tak i starších verzí mobilního systému. Konkrétně jde zejména o systémy Android 12, 12L, 13 a 14.
Záplata opravuje celkem jedenáct zranitelností. Tři z nich se týkají frameworku systému Android a při jejich zneužití útočníci mohou rozšířit svá práva. Jedna z těchto zranitelností, která má označení CVE-2024-32896, je už aktivně zneužívána.
Kromě toho bylo v systému objeveno dalších pět zranitelností, které jsou rovněž vysoce rizikové a mají podobný dopad. Další zranitelnost umožňuje neoprávněné špehování informací.
V systému Android 14 existuje zranitelnost odepření služby. Aktualizace se týkají i platformy Google Play, kde poskytovatel uzavřel únik v oblasti "Remote Key Provisioning". Jde o metodu, kterou Google zavedl jako povinnou od Androidu 13 a zlepšuje používání bezpečnostních klíčů na zařízeních se systémem od Google.
Bezpečnostní chyby jsou Googlem částečně klasifikovány jako kritické
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)
Patch Level, který je Googlem datovaný k 5. září 2024, opravuje chyby v různých komponentách. Jsou mezi nimi i grafické ovladače pro ARM Mali a CPU jednotky od výrobců Unisoc a Qualcomm. Některé ze záplatovaných zranitelnosti byly klasifikovány jako kritické.
Nyní je na výrobcích, aby uvolněné aktualizace převedli na updaty firmwaru svých zařízení a distribuovali je zákazníkům. Google už poskytl aktualizace pro vlastní smartphony Pixel a vysoce rizikové zranitelnosti opravuje.
Mohlo by vás zajímat
Jak zjistíte, jaký "Patch Level" máte instalovaný na svém zařízení?
Otevřete nastavení: Přejděte do nastavení vašeho zařízení.
Vyberte “O telefonu” nebo “O zařízení”: Tato možnost se může lišit v závislosti na výrobci a verzi Androidu.
Vyhledejte “Úroveň zabezpečení”: Zde byste měli vidět datum poslední bezpečnostní aktualizace, například “2024-09-05”.
