Google släppte Android Security Update för februari månad, som syftar till att korrigera ett antal säkerhetsbrister som finns i Android 10, 11 och 12 OS.
Två av de noterade sårbarheterna har en hög allvarlighetsgrad, eftersom de kan låta fjärrhacker eskalera privilegier i en enhet utan någon användarinteraktion. Ändå är det Android OEM:s plikt att sammanfoga dessa uppdateringar och släppa dem för varje enskild modell de sålt.
Android säkerhetsuppdatering för februari 2022
Precis som Microsoft i Windows släpper Google månatliga uppdateringar till Android-communityt för att korrigera alla kända säkerhetsbrister. Och för denna månad, Android-underhållaren rullade ut uppdateringen att korrigera följande säkerhetsbuggar;
- Fem allvarliga brister i Framework
- Fyra allvarliga buggar i Media Framework
- Sju allvarliga till kritiska brister i systemet
- Två sårbarheter av odefinierad svårighetsgrad i Media Provider
- Ett allvarligt fel i Amlogic-komponenter
- Fem mycket allvarliga buggar i MediaTek-komponenter
- Tre allvarliga brister i Unisoc-komponenter
- Sex sårbarheter av hög till kritisk svårighetsgrad i Qualcomm-komponenter.
I ovanstående sa Google att två buggar är av hög svårighetsgrad, spåras som CVE-2021-39675 och CVE-2021-30317. Där den förra handlar om att låta en fjärrhacker eskalera privilegier, gäller den senare Qualcomms stängda dörr-komponent.
De CVE-2021-39675 handlar bara om Android 12-enheter och är något som används av sofistikerade hotaktörer som ständigt tittar upp och träffar nolldagsbuggar. Ändå sa Google att det inte har sett några utnyttjande av denna bugg i naturen ännu.
Och den CVE-2021-30317 är något som rör Android-enheter som använder den där Qualcomms hårdvara, eftersom den kommer med en sårbarhet i komponenterna med sluten källkod.
Google säger att denna månads uppdatering endast är tillgänglig för Android-enheter med version 10, 11 och 12, så allt under det bör anses vara öppet för cyberrisk.