Η Google κυκλοφόρησε τις ενημερώσεις ασφαλείας του Φεβρουαρίου 2022 για το Android, οι οποίες, μεταξύ άλλων, διορθώνουν δύο κρίσιμες ευπάθειες. Η μια από αυτές επιτρέπει σε έναν επιτιθέμενο να αποκτήσει περισσότερα προνόμια στην ευάλωτη συσκευή (remote escalation of privilege) χωρίς να απαιτεί αλληλεπίδραση με τον χρήστη.
Δείτε επίσης: Google One VPN: Η υπηρεσία είναι διαθέσιμη σε χρήστες iPhone και iPad
Η ευπάθεια είναι γνωστή ως CVE-2021-39675 και έχει ταξινομηθεί ως “Κρίσιμη“. Επηρεάζει μόνο το Android 12, δηλαδή την πιο πρόσφατη έκδοση του λειτουργικού συστήματος.
Αυτού του είδους οι ευπάθειες χρησιμοποιούνται συνήθως από προμηθευτές spyware που τις ανακαλύπτουν οι ίδιοι και τις χρησιμοποιούν σε mobile λειτουργικά συστήματα. Ωστόσο, σε αυτήν την περίπτωση, η Google δεν έχει ανακαλύψει στοιχεία που να αποδεικνύουν ότι η ευπάθεια έχει χρησιμοποιηθεί για επιθέσεις.
Το δεύτερο κρίσιμο σφάλμα που διορθώνει η Google με τις ενημερώσεις ασφαλείας για το Android, είναι το CVE-2021-30317, το οποίο επηρεάζει ένα closed-source component της Qualcomm. Αυτό σημαίνει ότι επηρεάζει μόνο τις συσκευές Android που χρησιμοποιούν το hardware αυτού του προμηθευτή.
Δείτε επίσης: Η καμπάνια Roaming Mantis Android malware εμφανίστηκε στην Ευρώπη
Όπως διευκρινίζει η Google στο ενημερωτικό δελτίο: “Η αξιολόγηση της σοβαρότητας μιας ευπάθειας βασίζεται στην επίδραση που θα είχε ενδεχομένως η εκμετάλλευση αυτής της ευπάθειας σε μια ευάλωτη συσκευή“.
Οι τεχνικές λεπτομέρειες σχετικά με τις ευπάθειες δεν είναι διαθέσιμες αυτήν τη στιγμή, καθώς οι ενημερώσεις ασφαλείας για το Android χρειάζονται συνήθως αρκετούς μήνες για να φτάσουν σε ένα μεγάλο ποσοστό χρηστών. Αυτό συμβαίνει επειδή οι προμηθευτές πρέπει να τις ομαδοποιούν και να τις κυκλοφορούν ξεχωριστά για κάθε μοντέλο συσκευής.
Η μόνη εξαίρεση σε αυτήν την πρακτική είναι οι συσκευές Pixel της Google. Όλα τα μοντέλα από το “3a” έως το “6 Pro” λαμβάνουν ήδη τις ενημερώσεις ασφαλείας του Φεβρουαρίου 2022.
Δείτε επίσης: Medusa android banking trojan: Παρουσιάζει αυξημένα ποσοστά μόλυνσης
Γενικά, οι διορθώσεις αυτού του μήνα αφορούν τα Android 10, 11 και 12, επομένως εάν το τηλέφωνό σας εκτελεί κάποια παλαιότερη έκδοση, δεν καλύπτεστε. Μια τέτοια συσκευή θα πρέπει να θεωρείται μεγάλος κίνδυνος για την ασφάλειά σας.
Πηγή: Bleeping Computer