Google выпустила первый после выхода Android 12 патч безопасности. Его получат не только пользователи новейшей версии системы.

На данный момент известно о 39 уязвимостях, которые закрыло обновление. В том числе и уязвимости нулевого дня, использовавшиеся злоумышленниками для хакерских атак.

Например, речь идёт о проблема CVE-2021-1048. Специалисты описывают её как use-after-free проблемой ядра — с её помощью посторонние лица могли локально повысить свои привилегии на устройстве.

Среди исправленных “дыр» была и та, с помощью которой мошенники могли выполнять произвольный код в контексте привилегированного процесса, просто отправив специально подготовленную передачу на устройство жертвы.

Старые смартфоны, которые не получат апдейт безопасности, находятся под серьёзной угрозой. К счастью, Google обычно обновляет не только новейшую, но и более старые версии Android.

Источник: Ferra