Podobně jako každý měsíc, i pro únor 2021 Google vydal svůj pravidelný Android Security Bulletin. Uvádí chyby zabezpečení, které ovlivňují především zařízení s Androidem. Únorové bezpečnostní záplaty obsahují jejich opravy, ale Google je teprve začíná zavádět. Nejprve budou obslouženy vlastní smartphony Pixel, a poté se dostane i na další výrobce.
Nejzávažnější problém, o kterém se Google zmiňuje, se týká součástí media frameworku (CVE-2021-0325). Chyba zabezpečení umožňuje vzdáleným útočníkům spouštět libovolný kód v režimu privilegovaného procesu, a to prostřednictvím speciálně navržených souborů. Tato chyba ovlivňuje Android od verze 8.1 až po 11, přičemž ve dvou starších verzích je klasifikována pouze jako kritická, nikoliv s vysokou důležitostí.
V systému byla také identifikována další kritická chyba zabezpečení. I v jejím případě se jedná o riziko možnosti spuštění libovolného kódu prostřednictvím privilegovaného procesu, a to pomocí speciálně vytvořeného přenosu. U komponent Qualcomm v části obsluhy Wi-Fi už byla kritická mezera, vedoucí ke kolapsu systému, uzavřena.
Bezpečnostní záplata Androidu: aktualizace uzavírá řadu mezer
Prostřednictvím bezpečnostních děr mohou útočníci způsobit vážné poškození smartphonů. Všem uživatelům se proto doporučuje včasná aktualizace zařízení. | Zdroj: Gerd Altmann/Pixabay
Google obvykle postupuje tak, že nejprve bezpečnostní aktualizace zavede pro svá vlastní zařízení řady Pixel. Poté dochází k uvolňování pro další výrobce, jako Samsung, Huawei nebo Xiaomi. Dostupnost aktualizací se proto může lišit v závislosti na konkrétním smartphonu, stáří a jeho výrobci.
Pokud chcete mít aktualizaci zcela pod kontrolou, lze to samozřejmě provést i ručně přes nastavení zařízení. Tím také předejdete stavu, kdy by vám některé důležité aktualizace mohly chybět. Proto stojí za to dostupnost aktualizací prostřednictvím nabídky v nastavení pravidelně kontrolovat. O aktualizacích budete mít pravidelný přehled s jistotou neustále aktuálního sysému, poskytovaného pro aktuální typ smartphonu.