Компания Google выпустила октябрьские обновления безопасности Android, в которых устранена 41 уязвимость, все степени серьезности варьируются от высокой до критической.
5-го числа каждого месяца Google выпускает полное исправление безопасности для ОС Android, которое содержит исправления платформы и исправления поставщика за этот месяц. Таким образом, это обновление также включает исправления для 10 уязвимостей, которые были устранены с помощью исправления безопасности 2021-10-01, выпущенного несколько дней назад.
В этом месяце исправлены серьезные недостатки, связанные с отказом в обслуживании, повышением привилегий, удаленным выполнением кода и проблемами раскрытия информации.
Три дефекта критической степени серьезности в наборе отслеживаются как:
- CVE-2021-0870 : ошибка удаленного выполнения кода в системе Android, позволяющая удаленному злоумышленнику выполнять произвольный код в контексте привилегированного процесса.
- CVE-2020-11264 : критическая ошибка, влияющая на компонент WLAN Qualcomm, касающаяся приема кадров, не относящихся к EAPOL / WAPI, от неавторизованных одноранговых узлов, полученных в пути исключения IPA.
- CVE-2020-11301 : критическая ошибка, влияющая на компонент WLAN Qualcomm, касающаяся приема незашифрованных (незашифрованных) кадров в защищенных сетях.
Критический, но неизведанный
Сообщается, что ни одна из 41 уязвимости, исправленной в этом месяце , не подвергалась активной эксплуатации в дикой природе, поэтому не должно быть рабочих эксплойтов для их распространения.Старые устройства, которые больше не поддерживаются обновлениями безопасности, теперь имеют повышенную поверхность атаки, поскольку некоторые из уязвимостей, исправленные в этом месяце, являются отличными кандидатами для злоумышленников для создания рабочих эксплойтов в будущем.
Помните, что исправления безопасности Android не привязаны к версиям Android, и указанные выше исправления относятся ко всем версиям от Android 8.1 до Android 11. Таким образом, версия ОС не является определяющим фактором, определяющим, поддерживается ли ваше устройство по-прежнему.
Если вы подтвердили, что ваше устройство достигло даты EOL, вам следует либо установить сторонний дистрибутив Android, который по-прежнему поставляет ежемесячные исправления безопасности для вашей модели, либо заменить его новым.
Поклонники Android с нетерпением ждали выпуска версии 12, которая, по слухам, должна была состояться 4 октября 2021 года, но вместо этого они получили исходный код Android 12, переданный в Android Open Source Project .
Этот шаг означает, что фактический выпуск не за горами, и оповещения об обновлении OTA могут очень скоро поразить подходящие устройства, такие как Pixel.
Перевод - Google
Bleeping Computer
