Google uzavírá ve své květnové bezpečnostní aktualizaci celou řadu chyb v mobilním systému Android. Jejich zneužitím útočníci mohou mimo jiné získat rozšířená práva v napadených systémech a manipulovat s nimi dle libosti.
Aktualizace jsou připraveny pro více verzí Androidu: 12, 12L, 13 a 14. Nejkritičtější zranitelnost se týká výhradně systému 14. Z celkem osmi chyb jádra systému, které jsou v updatu opraveny, se čtyři nacházejí ve frameworku Androidu a všechny z nich umožňují eskalaci oprávnění.
Zranitelnosti ale neřeší pouze Google. Přidali se i výrobci procesorů pro chytré telefony, jako jsou ARM, Mediatek a Qualcomm, kteří poskytli záplaty pro celkem 17 zranitelností. Mimo jiné se týkají softwaru grafického procesoru Mali a různých komponent.
Bezpečnostní zranitelnosti Google: záplaty pro Android jsou připraveny v rámci květnové aktualizace
Jak tedy postupovat? Pokud patříte k početné skupině uživatelů systému Android, je dobré co nejdříve zkontrolovat, zda je již pro vaše zařízení bezpečnostní aktualizace připravena. Zatímco tři ze zranitelností, včetně jediné hodnocené jako kritické, byly opraveny prostřednictvím platformy Google Play, ostatní mohou vyžadovat přímou aktualizaci od výrobce.
Zatímco "patchlevel" z 1. května 2024 řeší zmíněné záplaty, další z 5. května 2024 opravuje další zranitelnosti jádra a chyby související se zabezpečením.
Mohlo by vás zajímat
Zatím Google nezveřejnil žádné informace o nadcházejících aktualizacích pro smartphony Pixel. Lze ale předpokládat, že i pro vlastní hardware firma brzy záplaty vydá.
Není to poprvé, kdy Google musel odstranit bezpečnostní chyby, které by útočníkům umožnily získat vyšší práva v systému. Už v dubnu byla vydána bezpečnostní aktualizace, která takové zranitelnosti – tehdy s klasifikací vysoce rizikových –opravovala.
video
