Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Kritiska Android-sårbarheter patchades i februari 2024 säkerhetsuppdatering

Google släppte Android Security Update för februari månad, som syftar till att korrigera ett antal säkerhetsbrister som finns i Android 10, 11 och 12 OS.

Två av de noterade sårbarheterna har en hög allvarlighetsgrad, eftersom de kan låta fjärrhacker eskalera privilegier i en enhet utan någon användarinteraktion. Ändå är det Android OEM:s plikt att sammanfoga dessa uppdateringar och släppa dem för varje enskild modell de sålt.

Android säkerhetsuppdatering för februari 2022

Precis som Microsoft i Windows släpper Google månatliga uppdateringar till Android-communityt för att korrigera alla kända säkerhetsbrister. Och för denna månad, Android-underhållaren rullade ut uppdateringen att korrigera följande säkerhetsbuggar;

  • Fem allvarliga brister i Framework
  • Fyra allvarliga buggar i Media Framework
  • Sju allvarliga till kritiska brister i systemet
  • Två sårbarheter av odefinierad svårighetsgrad i Media Provider
  • Ett allvarligt fel i Amlogic-komponenter
  • Fem mycket allvarliga buggar i MediaTek-komponenter
  • Tre allvarliga brister i Unisoc-komponenter
  • Sex sårbarheter av hög till kritisk svårighetsgrad i Qualcomm-komponenter.

I ovanstående sa Google att två buggar är av hög svårighetsgrad, spåras som CVE-2021-39675 och CVE-2021-30317. Där den förra handlar om att låta en fjärrhacker eskalera privilegier, gäller den senare Qualcomms stängda dörr-komponent.

De CVE-2021-39675 handlar bara om Android 12-enheter och är något som används av sofistikerade hotaktörer som ständigt tittar upp och träffar nolldagsbuggar. Ändå sa Google att det inte har sett några utnyttjande av denna bugg i naturen ännu.

Och den CVE-2021-30317 är något som rör Android-enheter som använder den där Qualcomms hårdvara, eftersom den kommer med en sårbarhet i komponenterna med sluten källkod.

Google säger att denna månads uppdatering endast är tillgänglig för Android-enheter med version 10, 11 och 12, så allt under det bör anses vara öppet för cyberrisk.