A Google kiadta az Android 2022. decemberi biztonsági frissítését, amely 4 kritikus sebezhetőséget is javít, köztük egy, a Bluetooth komponensen keresztül kihasználható távoli kódfuttatásai hibát.
Mind a négy kritikus besorolású hiba az Android 10-13-as verzióit érinti:
- CVE-2022-20472 – Távoli kódvégrehajtási hiba az Android Framework-ben.
- CVE-2022-20473 – Szintén egy távoli kódvégrehajtási hiba az Android Framework-ben.
- CVE-2022-20411 – Távoli kódvégrehajtási hiba az Android rendszerben.
- CVE-2022-20498 – Információközlési hiba az Android rendszerben.
A többi sérülékenység között jogosultság kiterjesztést (EoP – elevation of privileges) és távoli kódfuttatást lehetővé tevő hiba, valamint információszivárgással és szolgáltatásmegtagadással összefüggő problémák szerepelnek. Az EoP-k leggyakrabban ártalmatlannak tűnő, rosszindulatú alkalmazások telepítésével jutnak az eszközökre.
Bár nincs információ arra vonatkozóan, hogy a sérülékenységeket aktívan kihasználnák, javasolt a mielőbbi frissítés. Android 9 vagy annál régebbi verzió esetén, mivel azok támogatása már rég megszűnt, érdemes egy újabb, még támogatott verzióra váltani.
(NKI)
