Google ir publicējis ikmēneša Android drošības biļetenu (ASB) 2024. gada jūnijam. Šī mēneša drošības laidienā Android ierīcēm ir novērstas 37 ievainojamības, tostarp trīs kritiskas problēmas. Android oriģinālo iekārtu ražotāji ieviesīs šos ielāpus savās ierīcēs tuvāko nedēļu laikā. Daži uzņēmumi var komplektēt papildu ielāpus tikai saviem produktiem. Piemēram, Samsung ar jūnija atjauninājumu novērš 22 Galaxy specifiskas ievainojamības.
Jūnija drošības atjauninājums izlabo 37 ievainojamības Android ierīcēs
Kā parasti, Google izlaida 2024. gada jūnija ASB divās daļās. Pirmā daļa tiek piegādāta ar 2024-06-01 drošības ielāpa līmeni, un tajā ir labojumi 19 ļoti nopietnām ievainojamībām. Visnopietnākā ievainojamība šajā grupā var izraisīt “lokālu privilēģiju eskalāciju bez papildu izpildes privilēģijām”. Lielākā daļa no tām pastāv operētājsistēmās Android 12 līdz Android 14, taču dažas no tām neietekmē ierīces, kurās darbojas jaunākā Android versija.
Otrajā grupā Google apvienoja 18 ļoti smagus ievainojamības ielāpus, kas atzīmēti zem drošības ielāpu līmeņa 2024-06-05. Tie ietver problēmas saistībā ar dažādiem partneru komponentiem, tostarp tiem, kas ir no MediaTek, Imagination Technologies, ARM un Qualcomm. Šajā grupā ietilpst arī kodola ievainojamība, kas var “novest pie privilēģiju lokālas eskalācijas kodolā bez papildu izpildes privilēģijām”.
Visi šie ielāpi tiks ieviesti Pixel viedtālruņos un planšetdatoros tuvāko nedēļu laikā. Google vēl nav sācis izlaišanu, lai gan tagad, iespējams, vairs nebūs jāgaida. Arī citi Android ražotāji, piemēram, Samsung, OnePlus, Oppo, Vivo, Xiaomi un Tecno, ievietos šos ielāpus savām ierīcēm kā jūnija drošības atjauninājumu. Nav pierādījumu, ka kāda no šīm ievainojamībām tiktu izmantota savvaļā. Jums joprojām ir jāatjaunina ierīce, cik drīz vien iespējams.
Galaxy ierīces saņem 22 papildu drošības ielāpus
Līdztekus 37 ielāpu daļai no Google jaunākā ASB, Samsung jūnija atjauninājums Galaxy ierīcēm novērš vēl 22 ievainojamības, kas nepastāv citu zīmolu Android ierīcēs. Šīs problēmas, ko sauc par Samsung ievainojamību un ekspozīcijas (SVE) vienumiem, ietekmē dažādas sistēmas lietotnes, pakalpojumus un komponentus, kas veido Galaxy produktu vai Samsung pielāgotās Android apvalka kodolu, ti, One UI.
Šī mēneša laidienā ir novērsta kritiskā “chnactiv TA” ievainojamība, kas ļāva vietējiem priviliģētiem uzbrucējiem izraisīt iespējamu patvaļīgu koda izpildi. Korejas uzņēmums arī izlaboja vairākas ļoti nopietnas problēmas, tostarp bufera pārpildes ievainojamību sāknēšanas ielādētājā, kas ļāva fiziskajiem uzbrucējiem pārrakstīt atmiņu. Šie ielāpi drīzumā tiks ieviesti piemērotās Galaxy ierīcēs, tostarp Galaxy S24 sērijā. Mēs jūs informēsim, kad sāksies izlaišana.
