Google ei ehkä ole julkaissut Android 12 -päivitystä tänään, mutta he kertoivat yksityiskohtaisesti kaikki tietoturvahaavoittuvuudet, jotka päivitys korjaa.
Google yllätti meidät tänään julkistamalla Android 12... mutta lykätään Pixel-puhelimien päivitystä myöhemmäksi. Jos tämänpäiväinen päivitys olisi sisältänyt kauan odotetun version, Pixel-käyttäjät olisivat saaneet uuden käyttöjärjestelmän päivityksen, luvatun Pixel Feature Dropin ja tietoturvapäivityksen kerralla. Valitettavasti Pixel-käyttäjien on odotettava muutaman viikon päivityksen saamista, mutta sillä välin meillä on jaettavana joitain uutisia päivityksen sisältämistä asioista. Uuden suunnittelun ja lukuisten uusien ominaisuuksien lisäksi Android 12 sisältää myös korjaustiedostoja yli 160 tietoturva-aukkoon.
Aiemmin tänään, Google julkaisi lokakuun 2021 Android-tietoturvatiedotteen ja julkaisi uusia päivityksiä Pixel-puhelimiin, mikä nosti näiden laitteiden tietoturvakorjauksen tason 2021-10-05. Päivitettyjen rakennelmien taustalla oleva käyttöjärjestelmäversio on kuitenkin edelleen Android 11. Tämän päivän Android 12:n AOSP-julkaisun oletustietoturvakorjaustaso on 2021-10-01, mutta koska emme tiedä milloin Google aikoo julkaise Android 12 -päivityksen Pixel-puhelimiin, emme tiedä sisältävätkö vakaat versiot tämän kuun vai ensi kuun tietoturvakorjauksen taso.
Tiedämme luettelon tietoturva-aukoista, jotka Android 12 -päivitys korjaa. Vuonna Android 12 -tietoturvajulkaisutiedot, Google tunnistaa 162 tietoturvahaavoittuvuutta useissa eri osissa, kuten Android-ajon aikana, Android Frameworkissa, Media Frameworkissa ja järjestelmässä. Tässä on Android 12:n osana korjattujen haavoittuvuuksien määrä ryhmiteltynä komponenttien mukaan, joihin ne vaikuttavat. Löydät CVE-tunnisteen, haavoittuvuuden tyypin ja haavoittuvuuden vakavuuden julkaisutietosivulta.
- Android TV – 2
- Android-ajoaika - 4
- Android Framework - 70
- Kirjasto - 2
- Mediakehys – 21
- Järjestelmä - 63
Näitä haavoittuvuuksia lieventävät korjaustiedostot, jotka on tehty Android-alustalle osana AOSP Android 12 -julkaisua. Android-laitteilla, joissa on Android 12 ja joiden tietoturvakorjaustaso on 2021-10-01 tai uudempi, on lievennyksiä näitä haavoittuvuuksia vastaan. Näiden ongelmien lähdekoodikorjaukset julkaistaan AOSP-tietovarastoon osana tämän päivän lähdekoodin pudotus, joten OEM-valmistajat ja toimittajat voivat vapaasti yhdistää nämä korjaustiedostot tai siirtää ne takaisin, jos tarpeellista.