Google uzavírá některé kritické bezpečnostní díry Androidu: jeho uživatelé by neměli s updatem otálet

09.02.2021 09:30 | Jiří Palyza + Přidat komentář

Google uzavírá některé kritické bezpečnostní díry Androidu: jeho uživatelé by neměli s updatem otálet | foto: Markus Winkler/Pixabay

Google zahájil uvolňování nejnovějšího bezpečnostního updatu pro únor 2021, který opravuje řadu bezpečnostních chyb.

Podobně jako každý měsíc, i pro únor 2021 Google vydal svůj pravidelný Android Security Bulletin. Uvádí chyby zabezpečení, které ovlivňují především zařízení s Androidem. Únorové bezpečnostní záplaty obsahují jejich opravy, ale Google je teprve začíná zavádět. Nejprve budou obslouženy vlastní smartphony Pixel, a poté se dostane i na další výrobce.

Nejzávažnější problém, o kterém se Google zmiňuje, se týká součástí media frameworku (CVE-2021-0325). Chyba zabezpečení umožňuje vzdáleným útočníkům spouštět libovolný kód v režimu privilegovaného procesu, a to prostřednictvím speciálně navržených souborů. Tato chyba ovlivňuje Android od verze 8.1 až po 11, přičemž ve dvou starších verzích je klasifikována pouze jako kritická, nikoliv s vysokou důležitostí.

V systému byla také identifikována další kritická chyba zabezpečení. I v jejím případě se jedná o riziko možnosti spuštění libovolného kódu prostřednictvím privilegovaného procesu, a to pomocí speciálně vytvořeného přenosu. U komponent Qualcomm v části obsluhy Wi-Fi už byla kritická mezera, vedoucí ke kolapsu systému, uzavřena.

Bezpečnostní záplata Androidu: aktualizace uzavírá řadu mezer

Prostřednictvím bezpečnostních děr mohou útočníci způsobit vážné poškození smartphonů. Všem uživatelům se proto doporučuje včasná aktualizace zařízení. | Zdroj: Gerd Altmann/Pixabay

Google obvykle postupuje tak, že nejprve bezpečnostní aktualizace zavede pro svá vlastní zařízení řady Pixel. Poté dochází k uvolňování pro další výrobce, jako Samsung, Huawei nebo Xiaomi. Dostupnost aktualizací se proto může lišit v závislosti na konkrétním smartphonu, stáří a jeho výrobci.

Pokud chcete mít aktualizaci zcela pod kontrolou, lze to samozřejmě provést i ručně přes nastavení zařízení. Tím také předejdete stavu, kdy by vám některé důležité aktualizace mohly chybět. Proto stojí za to dostupnost aktualizací prostřednictvím nabídky v nastavení pravidelně kontrolovat. O aktualizacích budete mít pravidelný přehled s jistotou neustále aktuálního sysému, poskytovaného pro aktuální typ smartphonu.

mohlo by vás také zajímat: objevila se vážná obvinění huawei – její harmonyos je údajně kopií androidu