O Android 12 incluirá patches para mais de 160 vulnerabilidades de segurança

Resumo Da Notícia XdaNov 08, 2023

O Google pode não ter lançado uma atualização do Android 12 hoje, mas detalhou todas as vulnerabilidades de segurança que a atualização irá corrigir.

O Google nos surpreendeu hoje ao anunciar o lançamento de Andróide 12... mas adiando a atualização para telefones Pixel para mais tarde. Se a atualização de hoje incluísse o tão esperado aumento de versão, os usuários do Pixel teriam recebido uma nova atualização do sistema operacional, um prometido Pixel Feature Drop e uma atualização de segurança, tudo de uma vez. Infelizmente, os usuários do Pixel terão que esperar algumas semanas para obter a atualização, mas enquanto isso, temos algumas novidades para compartilhar sobre o que está incluído na atualização. Além do novo design e de uma série de novos recursos, o Android 12 também incluirá patches para mais de 160 vulnerabilidades de segurança.

Hoje cedo, o Google publicou o Boletim de Segurança do Android de outubro de 2021 e lançou novas atualizações para telefones Pixel, aumentando o nível do patch de segurança nesses dispositivos para 05/10/2021. No entanto, a versão subjacente do sistema operacional das compilações atualizadas ainda é o Android 11. A versão AOSP de hoje do Android 12 terá um nível de patch de segurança padrão de 01/10/2021, mas como não sabemos quando o Google planeja lançar a atualização do Android 12 para telefones Pixel, não sabemos se as compilações estáveis ​​incluirão o patch de segurança deste mês ou do próximo nível.

O que sabemos é a lista de vulnerabilidades de segurança abordadas pela atualização do Android 12. No Notas de versão de segurança do Android 12, o Google identifica 162 vulnerabilidades de segurança em uma variedade de componentes, como o tempo de execução do Android, o Android Framework, o Media Framework e o System. Aqui está o número de vulnerabilidades corrigidas como parte do Android 12, agrupadas pelo componente que afetam. Você pode encontrar o identificador CVE, o tipo de vulnerabilidade e a gravidade da vulnerabilidade na página de notas de versão.

  • Android TV - 2
  • Tempo de execução do Android - 4
  • Estrutura Android - 70
  • Biblioteca - 2
  • Estrutura de mídia - 21
  • Sistema - 63

Essas vulnerabilidades são atenuadas por patches feitos na plataforma Android como parte do lançamento do AOSP Android 12. Dispositivos Android que executam Android 12 com um nível de patch de segurança 2021-10-01 ou posterior terão mitigações contra essas vulnerabilidades. Os patches de código-fonte para esses problemas serão divulgados no repositório AOSP como parte do a queda do código-fonte de hoje, então OEMs e fornecedores são livres para mesclar esses patches ou fazer backport deles se necessário.