A Google múlt héten adta ki az Android 2023 februári frissítő csomagját, amelyben összesen 40 sérülékenység, köztük 17 súlyos besorolású biztonsági hiba került javításra.
A Google biztonsági közleménye szerint a sérülékenységek közül a legsúlyosabb a Framework összetevőben található, kihasználása pedig lehetővé teszi a támadók számára a helyi jogosultsági szintek kiterjesztését. Bár a sebezhetőségek kihasználásának többsége jogosultság kiterjesztést eredményez, számos információszivárgással és szolgáltatásmegtagadással (DoS) járó hiba is javításra került. A frissítés második részeként, ami 2023. február 5-én került kiadásra, további 23 – Kernel, MediaTek, Unicos, Qualcomm és annak zárt forráskódú összetevőiben található – sérülékenységet is orvosolták. Ezen felül a Google három Pixel eszközökre jellemző sebezhetőséget is javított, és bejelentette, hogy – várhatóan szintén februárban – érkezik az Android Automotive OS (AAOS) frissítése is.
A Google az eddigi megszokott folyamatok szerint egy hónappal a frissítések nyilvános bejelentése előtt értesítette a gyártókat a kijavított hibákról, amelyekhez még forráskódjavításokat is biztosított a cégeknek az Android Open Source Project (AOSP) tárhelyén. Míg a Pixel felhasználók már telepíthetik is a legújabb frissítéseket, addig a többi, más gyártók készülékeivel rendelkező felhasználóknak meg kell várniuk, hogy a gyártók kiadják eszközeikhez a frissítéseket.
(NKI)
