Biztonsági frissítés érkezett az Androidhoz

​A Google 35 biztonsági rést foltozott be az Android operációs rendszeren.
 

A Google minden hónap elején teszi közzé az Android operációs rendszerének biztonsági frissítéseit. Ezúttal összesen 35 különféle biztonsági résről számolt be, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, adatmanipulációra, adatszivárogtatásra, illetve szolgáltatásmegtagadásra adnak lehetőséget.
 
Az egyik legtöbb kockázatot hordozó sebezhetőség (CVE-2024-32896) a 10-es fokozatú CVSS veszélyeségi skálán 7,8-es értéket kapott. Ez a hiba a Framework összetevőt érinti, és nem teljesen ismeretlen, ugyanis azt a Google a Pixel készülékek esetében már júniusban orvosolta. Mostanra viszont kiderült, hogy a teljes androidos ökoszisztéma szempontjából kell kezelni a sérülékenységet.
 
A szeptemberi frissítés az alábbi összetevőket érinti:

• Framework
• System
• Kernel
• Arm komponens (Mali)
• Imagination (PowerVR-GPU)
• Unisoc
• Qualcomm összetevők (Display, WLAN, kamera, Bootloader)

 
A frissítéseket a készülékek gyártói fogják elérhetővé tenni a felhasználók számára, legalábbis a támogatással rendelkező mobil eszközök esetében.
 
A fentiek kapcsán érdemes megjegyezni, hogy a Google az Android mellett a Wear OS és az Automotive OS operációs rendszereihez is adott ki javításokat.