Google исправила критическую уязвимость в системе безопасности Android 12, которая позволяла злоумышленникам взламывать устройства.
В своем бюллетене по безопасности Android за февраль 2022 года Google сообщает, что уязвимость, отмеченная как CVE-2021-39675, позволяет взломщикам повышать права в системе без участия пользователя.
Подобные уязвимости используются для проведения кибершпионажа. Тем не менее специалисты Google не выявили случаев реальных атак при помощи этой уязвимости.
В отличие от iOS, которая является полностью централизованной операционной системой, где Apple контролирует исправления, у большинства производителей Android есть собственный суббренд ОС. Это означает, что все они должны подготовить исправления для своих устройств самостоятельно.
Обычно Google уведомляет своих партнеров о недавно обнаруженных уязвимостях за месяц до публикации, поэтому они должны успеть исправить уязвимость на своих устройствах.
Чтобы проверить наличие обновлений вручную, пользователи Android могут перейти в «Настройки» > «Обновление программного обеспечения», которое находится в самом низу меню.
Также были выявлены около десяти серьезных ошибок в Android Framework, Media Framework и MediaProvider. Google не рассказывает подробностей, пока уязвимости не будут исправлены.
