Összesen 60 biztonsági hiba került javításra a Google által kiadott 2023. márciusi Android frissítéssel, köztük két kritikus besorolású távoli kódvégrehajtási (RCE) sebezhetőséggel (CVE-2023-20951 és CVE-2023-20954), amely a 11, 12 és 13-as Android verziókat érinti.
A javítások két részletben érkeztek, egy 2023-03-01 és egy 2023-03-05-ös csomagban. Míg az első csomag 31 hibajavítást tartalmaz olyan alapvető Android komponensekhez mint a Framework, a System és a Google Play, addig a második csomag a fennmaradó 29 javítás jogosultság kiterjesztési, információszivárgási és szolgáltatásmegtagadási problémákat javít, olyan külső gyártók komponenseiben mint a MediaTek, Unisoc és Qualcomm. Az első javítócsomag két olyan kritikus besorolású hibát is tartalmaz, amelyek távoli kódvégrehajtást tesznek lehetővé a támadónak, ráadásul a kihasználhatóságához nincs is szükség felhasználói interakcióra.
Az Android eszközök frissítéseit a Beállítások -> Rendszer -> Rendszerfrissítés menüponton belül a „Frissítések keresése” lehetőségre kattintva érhetők el, illetve alternatív megoldásként beléphetünk a Beállítások -> Biztonság és Adatvédelem -> Frissítések -> Biztonsági frissítések menüpontba is. Az érintett felhasználóknak javasolt a mielőbbi frissítés.
2022 szeptembere óta megszűnt az Android 10 és ennél régebbi verziók támogatása, viszont egyes hibajavítások elérhetőek lesznek a régebbi rendszerek felhasználóinak is a Beállítások -> Biztonság és Adatvédelem -> Frissítések -> Google Play rendszerfrissítés menüpontban. Az Android 10 vagy annál régebbi verziójú rendszer felhasználóinak mielőbb javasolt váltaniuk egy újabb, naprakész eszközre.
(bleepingcomputer.com) (NKI)
