Aktualizacje zabezpiecze艅 Androida. 艁atanie luk wykorzystywanych w atakach

Spo艣r贸d 54 poprawek, pi臋膰 mia艂o charakter krytyczny, a dwie dotyczy艂y problem贸w ze zdalnym wykonaniem kodu.

Szczeg贸艂y aktualizacji Androida. Google 艂ata luki w zabezpieczeniach, itweek.pl
Szczeg贸艂y aktualizacji Androida. Google 艂ata luki w zabezpieczeniach, itweek.pl

Firma Google og艂osi艂a aktualizacje zabezpiecze艅 dla Androida datowane na pa藕dziernik 2023 r., kt贸re skutecznie zamkn臋艂y 54 r贸偶ne podatno艣ci, w tym dwie aktywnie wykorzystywane.

CVE-2023-4863: luka w bibliotece libwebp

Jedn膮 z tych podatno艣ci jest CVE-2023-4863, kt贸ra dotyczy przepe艂nienia bufora w powszechnie stosowanej bibliotece open source libwebp. Usterka ta wp艂ywa艂a na r贸偶norodne programy, takie jak Chrome, Firefox, iOS, Microsoft Teams i wiele innych.

Druga aktywnie wykorzystywana podatno艣膰 to CVE-2023-4211, kt贸ra dotyczy sterownik贸w GPU Arm Mali u偶ywanych w wielu modelach urz膮dze艅 z systemem Android. Umo偶liwia艂a ona atakuj膮cym lokalny dost臋p do wra偶liwych danych.

Szczeg贸艂y aktualizacji Androida z pa藕dziernika 2023

W ramach tej aktualizacji wprowadzono:

  • 13 poprawek w Android Framework
  • 12 poprawek w komponentach systemu
  • Dwie aktualizacje w Google Play
  • Pi臋膰 poprawek w komponentach Arm
  • Trzy poprawki dotycz膮ce uk艂ad贸w MediaTek
  • Jedn膮 poprawk臋 dotycz膮c膮 chip贸w Unisoc
  • 18 poprawek komponent贸w Qualcomm (w tym 15 dla wersji o zamkni臋tym kodzie 藕r贸d艂owym)

Spo艣r贸d 54 poprawek, pi臋膰 mia艂o charakter krytyczny, a dwie dotyczy艂y problem贸w ze zdalnym wykonaniem kodu.

Dwupoziomowy system aktualizacji

Aktualizacja ta wprowadza dwupoziomowy system poprawek: pierwszy (2023-10-01) koncentruje si臋 na podstawowych komponentach Androida (Framework + System), podczas gdy drugi (2023-10-06) obejmuje j膮dro systemu oraz komponenty o zamkni臋tym kodzie 藕r贸d艂owym.

To podej艣cie umo偶liwia producentom urz膮dze艅 selektywne stosowanie aktualizacji odpowiednich dla ich modeli sprz臋tu, przyspieszaj膮c tym samym ich dost臋pno艣膰.

Wa偶no艣膰 aktualizacji dla starszych wersji Androida

Starsze wersje Androida, takie jak Android 10 i wcze艣niejsze, nie s膮 ju偶 obs艂ugiwane. Niemniej jednak, w zale偶no艣ci od zakresu niekt贸rych naprawionych podatno艣ci, u偶ytkownicy tych system贸w mog膮 r贸wnie偶 by膰 nara偶eni na potencjalne zagro偶enia.

Zaleca si臋 u偶ytkownikom starszych system贸w Android aktualizacj臋 do nowszego modelu lub flashowanie urz膮dzenia przy u偶yciu dystrybucji Androida innej firmy, kt贸ra oferuje aktualizacje zabezpiecze艅 dla ich konkretnych modeli.