Όσοι είναι τυχεροί, θα λάβουν αυτή την εβδομάδα την ενημέρωση του Android για το Δεκέμβριο του 2019, η οποία επιδιορθώνει ορισμένα ελαττώματα του συστήματος και του Qualcomm και στα δύο επίπεδα του λειτουργικού συστήματος.
Σύμφωνα με τη Google, το ελάττωμα που κρίθηκε ως το πιο επιτακτικό για επιδιόρθωση, είναι το CVE-2019-2232, το οποίο επηρεάζει τις εκδόσεις Android 8.0, 8.1, 9 και 10.
Όπως αναφέρει η εταιρεία, η ευπάθεια αυτή θα μπορούσε να επιτρέψει σε έναν εισβολέα να προκαλέσει μια “μόνιμη” άρνηση υπηρεσίας (DoS), στέλνοντας στους χρήστες ένα ειδικά σχεδιασμένο μήνυμα. Η εταιρεία δεν εξηγεί περαιτέρω τι ακριβώς σημαίνει αυτή η ανησυχητική περιγραφή και δεν υπάρχει καμία ένδειξη ότι το ελάττωμα έχει μέχρι τώρα εκμεταλλευτεί από κάποιο κακόβουλο χρήστη, αλλά σίγουρα οι υπόλοιποι χρήστες δεν θα ήθελαν να το ανακαλύψουν με τον δύσκολο τρόπο.
Στο σύνολό της, η ενημέρωση επιδιορθώνει 15 CVEs (2019-12-01) και 5 CVEs (2019-12-05), με άλλα 22 στοιχεία patch για Qualcomm.
Επίπεδο patch 2019-12-01
Πρόκειται για το επίπεδο που επηρεάζει τις περισσότερες συσκευές τηλεφώνων τρίτων, που δεν κατασκευάζονται από την ίδια την Google. Αν το επίπεδο patch στο τηλέφωνό σας, χρησιμοποιεί την ημερομηνία ’01’ δίπλα στο μήνα, σημαίνει ότι λαμβάνετε τις ενημερώσεις ασφαλείας έως και την ημερομηνία αυτή, το οποίο σημαίνει όλες όσες είναι απαραίτητες.
Τρεις επιδιορθώσεις σε αυτό το επίπεδο έχουν χαρακτηριστεί ως κρίσιμες, αλλά για δύο από αυτές – τις CVE-2019-2222 και CVE-2019-2223 – ο χαρακτηρισμός αυτός ισχύει μόνο για τις εκδόσεις 8.0, 8.1 και 9. Στο Android 10 είναι απλά σημαντικές. Αυτό θα μπορούσε να οφείλεται στο γεγονός ότι το Android 10 έχει επιπλέον μετριασμούς ή επειδή χρησιμοποιεί το Project Mainline, μέσω του οποίου ορισμένες κρίσιμες ενημερώσεις εφαρμόζονται ταχύτερα μέσω του Google Play.
Ένα ελάττωμα, το οποίο ανακαλύφθηκε πρόσφατα και επιδιορθώθηκε στα κρυφά πριν από λίγο καιρό μέσω του Play Store, ήταν ένα ελάττωμα hijacking που επηρέαζε την εφαρμογή φωτογραφικής μηχανής της Google.
