Декабрьский бюллетень безопасности Android включает важные сведения об уязвимостях, затрагивающих устройства на платформе. Обновления устраняют различные проблемы, включая критические недостатки в системных компонентах и сторонних модулях.
Среди всех ошибок выделяется проблема в системном компоненте, которая позволяет злоумышленникам выполнять удаленный код без дополнительных привилегий. Такой тип уязвимости имеет высокий уровень опасности, поскольку эксплуатация может привести к серьёзным последствиям для пользователей, если отключены защитные механизмы платформы или они успешно обходятся.
Также выявлены уязвимости в модулях MediaTek, Qualcomm и Imagination Technologies, которые затрагивают обработку графики, беспроводные сети и работу медиапроцессоров. Например, проблема в графических процессорах PowerVR (CVE-2024-43077) связана с повышением привилегий, что может позволить злоумышленникам получить доступ к данным или функциям устройства.
Для снижения рисков успешной эксплуатации недостатков Android и сервисы Google Play Protect включают ряд встроенных механизмов, включая автоматическое отслеживание и предупреждение пользователей об угрозах. Кроме того, в последних версиях Android реализованы механики, усложняющие эксплуатацию уязвимостей.
Бюллетень включает два уровня исправлений: от 1 и 5 декабря 2024 года. Это сделано для ускорения исправлений универсальных уязвимостей, которые затрагивают большинство устройств.
- Устройства с уровнем безопасности от 1 декабря должны включать исправления всех уязвимостей, выявленных до этой даты.
- Устройства с уровнем безопасности от 5 декабря устраняют все проблемы, упомянутые в данном и предыдущих бюллетенях.
Производителям рекомендовано объединять исправления всех уязвимостей в единые обновления для удобства пользователей. Владельцы устройств могут проверить актуальность обновлений, обратившись к разделу настроек Android.
Уязвимости сгруппированы по компонентам, на которые они влияют. В системном компоненте устранены проблемы, приводящие к удалённому выполнению кода. В модулях MediaTek выявлены уязвимости в видеодекодерах, а в компонентах Qualcomm – в работе беспроводных сетей WLAN.
Обновления безопасности усиливают защиту устройств от возможных угроз. Для минимизации рисков рекомендуется использовать приложения только из проверенных источников и регулярно обновлять операционную систему. Подробности о конкретных уязвимостях можно найти в репозитории Android Open Source Project (AOSP)или у производителей оборудования.