Android 12 sisaldab plaastreid enam kui 160 turvaauku jaoks

Xda Uudiste LühikirjeldusNov 08, 2023

Google ei pruugi täna Android 12 värskendust välja anda, kuid nad kirjeldasid üksikasjalikult kõiki turvanõrkusi, mida värskendus parandab.

Google üllatas meid täna, teatades selle väljalaskmisest Android 12... kuid Pixeli telefonide värskenduse edasilükkamine hilisemaks. Kui tänane värskendus oleks sisaldanud kauaoodatud versioonitõrget, oleks Pixeli kasutajaid koheldud värske uue OS-i värskenduse, lubatud Pixel Feature Dropi ja turvavärskendusega korraga. Kahjuks peavad Pixeli kasutajad värskenduse saamiseks paar nädalat ootama, kuid seniks on meil jagada uudiseid selle kohta, mida värskendus sisaldab. Lisaks uuele disainile ja paljudele uutele funktsioonidele sisaldab Android 12 ka plaastreid enam kui 160 turvaauku jaoks.

Täna varem Google avaldas 2021. aasta oktoobri Androidi turvabülletääni ja tõi Pixeli telefonidele välja uued värskendused, tõstes nende seadmete turvapaiga taseme 2021-10-05-ni. Värskendatud versioonide aluseks olev operatsioonisüsteemi versioon on siiski Android 11. Tänasel Android 12 AOSP-väljaandel on vaikimisi turvapaiga tase 2021-10-01, kuid kuna me ei tea, millal Google kavatseb Pixeli telefonidele Android 12 värskenduse välja andmine, me ei tea, kas stabiilsed versioonid sisaldavad selle kuu või järgmise kuu turvapaika tasemel.

Mida me teame, on Android 12 värskendusega seotud turvaaukude loend. Aastal Android 12 turvaväljalaskemärkmedGoogle tuvastab 162 turvaauku paljudes komponentides, näiteks Androidi käituskeskkonnas, Androidi raamistikus, Media Frameworkis ja süsteemis. Siin on Android 12 osana parandatud turvaaukude arv, mis on rühmitatud komponendi järgi, mida need mõjutavad. CVE identifikaatori, haavatavuse tüübi ja haavatavuse raskusastme leiate väljalaskemärkmete lehelt.

  • Android TV – 2
  • Androidi käitusaeg – 4
  • Androidi raamistik – 70
  • Raamatukogu – 2
  • Meediaraamistik – 21
  • Süsteem – 63

Neid haavatavusi leevendavad Androidi platvormile AOSP Android 12 versiooni osana tehtud paigad. Android-seadmetel, mis käitavad operatsioonisüsteemi Android 12 ja mille turvapaiga tase on 2021-10-01 või uuem, on nende haavatavuste vastu leevendusi. Nende probleemide lähtekoodi paigad avalikustatakse AOSP hoidlas osana tänapäeva lähtekoodi langus, nii et originaalseadmete valmistajad ja müüjad võivad need paigad ühendada või tagasiportida, kui vajalik.