Sok veszélyes hibától vált meg az Android

​A Google 30 biztonsági rést foltozott be az Android operációs rendszeren. A sebezhetőségek között kritikus besorolásúak is akadnak.
 

A Google menetrendszerűen adta ki az Android biztonsági frissítését. Ezúttal is két lépésben. Először 17 sérülékenységet orvosolt, majd mindezt még 13-mal megspékelte. A sebezhetőségek kockázati listája meglehetősen hosszú, hiszen szerepel rajta a jogosulatlan távoli kódfuttatás, a jogosultsági szint emelés, a jogosulatlan műveletvégrehajtás, az adatszivárogtatás és a szolgáltatásmegtagadás lehetősége is.
 
A mostani hibajavítások jelentős mértékben érintik a System összetevőt, amely összesen hét sebezhetőségtől szabadult meg. Ezek közül az egyik kritikus, míg a többi magas veszélyességi kategóriába került. A legtöbb kockázatot hordozó sebezhetőség jogosulatlan kódfuttatásra is lehetőséget adhat, és az Android 8.0-11.0 verzióinak mindegyikében jelen van. A kockázatokat fokozza, hogy a biztonsági hiba kihasználásával végrehajtott kódfuttatás emelt jogosultsági szinten futó folyamatok nevében is megvalósulhat.
 
Az Android novemberi frissítései a System összetevő mellett javítanak a MediaTek, a Qualcomm, a Framework és a Media Framework komponensek biztonságán is. Ezek közül kiemelendő a Framework, amelynek kapcsán a fejlesztők hat biztonsági rést foltoztak be. Ezek közül kettő számít kritikus veszélyességűnek. Sajnos ez esetben sem zárható ki a jogosultsági szint emelést követő kódfuttatás lehetősége.
 
Az Android kapcsán megjegyzendő, hogy a héten nem kizárólag az operációs rendszer kapott hibajavításokat, hanem a Chrome webböngésző androidos kiadása is fontos frissítésekkel gyarapodott.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.