Το Android 12 θα περιλαμβάνει ενημερώσεις κώδικα για περισσότερες από 160 ευπάθειες ασφαλείας

Η Google μπορεί να μην κυκλοφόρησε μια ενημέρωση Android 12 σήμερα, αλλά περιέγραψε λεπτομερώς όλα τα τρωτά σημεία ασφαλείας που θα διορθώσει η ενημέρωση.

Η Google μας εξέπληξε σήμερα ανακοινώνοντας την κυκλοφορία του Android 12... αλλά αναβάλλοντας την ενημέρωση για τηλέφωνα Pixel για αργότερα. Αν η σημερινή ενημέρωση περιλάμβανε την πολυαναμενόμενη έκδοση, οι χρήστες του Pixel θα είχαν λάβει μια νέα ενημέρωση λειτουργικού συστήματος, μια υποσχεμένη πτώση λειτουργιών Pixel και μια ενημέρωση ασφαλείας ταυτόχρονα. Δυστυχώς, οι χρήστες Pixel θα πρέπει να περιμένουν μερικές εβδομάδες για να λάβουν την ενημέρωση, αλλά στο μεταξύ, έχουμε κάποια νέα να μοιραστούμε σχετικά με το τι περιλαμβάνεται στην ενημέρωση. Εκτός από τη νέα σχεδίαση και μια σειρά από νέες δυνατότητες, το Android 12 θα περιλαμβάνει επίσης ενημερώσεις κώδικα για περισσότερες από 160 ευπάθειες ασφαλείας.

Νωρίτερα σήμερα, η Google δημοσίευσε το Δελτίο ασφαλείας Android του Οκτωβρίου 2021 και κυκλοφόρησε νέες ενημερώσεις στα τηλέφωνα Pixel, ανεβάζοντας το επίπεδο ενημέρωσης κώδικα ασφαλείας σε αυτές τις συσκευές στο 2021-10-05. Ωστόσο, η υποκείμενη έκδοση λειτουργικού συστήματος των ενημερωμένων εκδόσεων εξακολουθεί να είναι το Android 11. Η σημερινή έκδοση AOSP του Android 12 θα έχει προεπιλεγμένο επίπεδο ενημέρωσης κώδικα ασφαλείας 2021-10-01, αλλά επειδή δεν γνωρίζουμε πότε η Google σχεδιάζει να κυκλοφορήσει την ενημέρωση Android 12 στα τηλέφωνα Pixel, δεν γνωρίζουμε αν οι σταθερές εκδόσεις θα περιλαμβάνουν την ενημερωμένη έκδοση κώδικα ασφαλείας αυτού του μήνα ή του επόμενου μήνα επίπεδο.

Αυτό που γνωρίζουμε είναι η λίστα των τρωτών σημείων ασφαλείας που αντιμετωπίζονται από την ενημέρωση Android 12. Στο Σημειώσεις έκδοσης ασφαλείας Android 12, η Google εντοπίζει 162 ευπάθειες ασφαλείας σε μια σειρά στοιχείων, όπως ο χρόνος εκτέλεσης Android, το Android Framework, το Media Framework και το System. Ακολουθεί ο αριθμός των ευπαθειών που επιδιορθώθηκαν ως μέρος του Android 12, ομαδοποιημένοι ανά στοιχείο που επηρεάζουν. Μπορείτε να βρείτε το αναγνωριστικό CVE, τον τύπο ευπάθειας και τη σοβαρότητα της ευπάθειας στη σελίδα σημειώσεων έκδοσης.

  • Android TV - 2
  • Χρόνος εκτέλεσης Android - 4
  • Android Framework - 70
  • Βιβλιοθήκη - 2
  • Media Framework - 21
  • Σύστημα - 63

Αυτά τα τρωτά σημεία μετριάζονται από ενημερώσεις κώδικα που έγιναν στην πλατφόρμα Android ως μέρος της έκδοσης AOSP Android 12. Οι συσκευές Android που εκτελούν Android 12 με επίπεδο ενημερωμένης έκδοσης κώδικα ασφαλείας 2021-10-01 ή μεταγενέστερη έκδοση θα έχουν μετριασμούς έναντι αυτών των τρωτών σημείων. Οι ενημερώσεις κώδικα πηγαίου κώδικα για αυτά τα ζητήματα θα δημοσιοποιηθούν στο αποθετήριο AOSP ως μέρος του ο σημερινός πηγαίος κώδικας πέφτει, επομένως οι OEM και οι προμηθευτές είναι ελεύθεροι να συγχωνεύσουν αυτές τις ενημερώσεις κώδικα ή να τις υποβάλουν backport εάν απαραίτητη.