Google випустила перший після виходу Android 12 патч безпеки. Його отримають не лише користувачі найновішої версії системи.
На даний момент відомо про 39 уразливостей, які закрило оновлення. У тому числі й уразливості нульового дня, які використовували зловмисники для атак хакерів.
Наприклад, йдеться про проблему CVE-2021-1048. Фахівці описують її як use-after-free проблемою ядра – за її допомогою сторонні особи могли локально підвищити свої привілеї на пристрої.
Серед виправлених «дір» була і та, за допомогою якої шахраї могли виконувати довільний код у контексті привілейованого процесу, просто надіславши спеціально підготовлену передачу на пристрій жертви.
Старі смартфони, які не отримають апдейт безпеки, перебувають під серйозною загрозою. На щастя, Google зазвичай оновлює не тільки нову, але й старішу версію Android.
