Kako Google navodi, neophodno je da korisnici Android telefona što pre instaliraju najnoviju bezbednosnu aplikaciju kako bi što pre zaštitili svoj uređaj od hakerskih upada i opasnih bagova.
Bezbednosno rešenje je stiglo, aplikacija koja raspolaže setom bezbednosnih funkcija popravlja čak 43 greške Android telefona, a među bagovima koje je Google popravio su i dve ključne ranjivosti koje je ta kompanija okvalifikovala kao kritične!
Proizvođači Pixel telefona ističu da su hakerima otvorena vrata za pokretanje opasnih kodova na uređaju daljinskim upravljanjem. „Najteži od ovih problema je kritična sigurnosna ranjivost unutar sistemske komponente koja bi mogla da omogući napadaču da iskoristi posebno izrađen prenos za izvršavanje proizvoljnog koda u kontekstu privilegovanog procesa„, otkriva Google.
Drugi kritični problem/ ranjivost koji je Google popravio, ticao se onemogućavanja usluga (CVE-2021-0313) u komponenti Android Framevork, koji predstavlja skup aplikacija (koji se sastoji od sistemskih alata i alata za dizajn korisničkog interfejsa).
Oba bezbednosna propusta regulisana su i popravljena na sledećim Android operativnim sistemima: 8.0, 8.1, 9, 10 i 11!
Pored ovih problema koji su kvalifikovani kao kritični, Google je u svom okviru popravio splet od 13 nedostataka takođe visoko rizičnih. Ovo je uključivalo osam grešaka (CVE-2021-0303, CVE-2021-0306, CVE-2021-0307, CVE-2021-0310, CVE-2021-0315, CVE-2021-0317, CVE-2021- 0318, CVE-2021-0319); četiri greške u otkrivanju informacija (CVE-2021-0304, CVE-2021-0309, CVE-2021-0321, CVE-2021-0322) i jedna mana DoS-a (CVE-2019-9376).
Tri značajne greške pronađene su u programu Media Framevork (koji nudi podršku za reprodukciju različitih uobičajenih vrsta medija, tako da korisnici mogu lako da koriste audio, video i slike). Tu spadaju nedostatak RCE vezan za CVE-2016-6328 i dva nedostatka otkrivanja informacija vezani za CVE-2021-0311 i CVE-2021-0312.
Google je takođe objavio bezbednosne zakrpe za nedostatke u različitim nezavisnim komponentama u svom Android sistemu. To je uključivalo tri greške visoke rizičnosti u jezgru (CVE-2020-10732, CVE-2020-10766, CVE-2021-0323), koje bi mogle da omoguće lokalnoj zlonamernoj aplikaciji da zaobiđe zaštitu operativnog sistema koje izoluju podatke aplikacije od drugih aplikacija. Ranjivost velike ozbiljnosti (CVE-2021-0301) takođe je otklonjena u komponenti MediaTek.
Konačno, u Qualcomm-ovim komponentama je otklonjeno 15 kritičnih grešaka, uključujući one koji utiču na jezgro (CVE-2020-11233), prikaz (CVE-2020-11239, CVE-2020-11261, CVE-2020-11262), kamera (CVE-2020-11240) i audio komponente (CVE-2020-11250).
Ispravke dolaze nakon pozamašnog sigurnosnog ažuriranja za Android u decembru, gde je Google “zakrpio“ deset kritičnih grešaka, uključujući onu povezanu sa komponentom Android media framevork, koja napadaču lako omogućava daljinsko upravljanje izloženim telefonima.
Sa druge strane, kao i uvek, postoji grupa telefona koja neće moći da iskoristi beneficije novih bezbednosnih rešenja-
Posle tri godine podrške, Google Pixel 2 je dobio poslednju zakrpu, ističe Android Central. U decembru su telefoni Pixel 2 i Pixel 2 Xl dobili poslednje ažuriranje. Sledeći Pixel telefoni koji će izgubiti podršku su Pixel 3 i Pixel 3XL, a predviđa se da će to biti u oktobru 2021. godine.
Podrška za Android mobilne uređaje važi oko tri godine, ali se očekuje da Snapdragon 888 čipset produži životni vek budućih uređaja.
Kompanije Samsung, Nokia i OnePlus će najverovatnije među prvima izbaciti najnovije aplikacije, tako da, ukoliko nemate te telefone, preostaje vam da svakodnevno proveravate da li je stigla nova verzija aplikacije!