Декемврийският бюлетин за сигурността на Android включва важна информация относно уязвимостите, засягащи базираните на платформата устройства. Актуализациите отстраняват различни проблеми, включително критични пропуски в системните компоненти и модулите на трети страни.

Сред всички грешки се откроява проблем в системния компонент, който позволява на атакуващите да изпълняват код дистанционно, без допълнителни привилегии. Този тип уязвимост има високо ниво на сериозност, тъй като експлоатацията може да доведе до големи последствия за потребителите, ако защитните механизми на платформата са деактивирани или успешно заобиколени.

Уязвимости са идентифицирани и в модулите на MediaTek, Qualcomm и Imagination Technologies, които засягат графичната обработка, безжичните мрежи и работата на медияпроцесорите. Например, проблемът в графичните процесори PowerVR (CVE-2024-43077) е свързана с повишени привилегии, което може да позволи на атакуващите да получат достъп до данните или функционалността на устройството.

За да се намали рискът от успешна експлоатация на недостатъците, услугите Android и Google Play Protect включват редица вградени механизми, включително автоматично наблюдение и предупреждение на потребителите за заплахи. Същевременно, в най-новите версии на Android работи механизъм, който прави по-трудно използването на уязвимостите.

Бюлетинът включва две нива на корекции: от 1 декември и 5 декември 2024 г. Това е предназначено да ускори закърпването на универсалните уязвимости, които засягат повечето устройства.

• В устройствата с ниво на защита от 1 декември трябва да са включени кръпки за всички идентифицирани преди тази дата уязвимости.
• В устройствата с ниво на защита от 5 декември се отстраняват всички проблеми, споменати в този и предишни бюлетини.

Препоръчва се на производителите да комбинират кръпките за всички уязвимости в единични актуализации за удобство на потребителите. Собствениците на устройства могат да проверят за наличие на актуализации, като посетят секцията с настройки на Android.

Уязвимостите са групирани по компонентите, които засягат. В системните компоненти са отстранени проблемите, водещи до дистанционно изпълнение на код. В модулите на MediaTek са открити уязвимости във видео декодерите, а в компонентите на Qualcomm — в работата на безжичните WLAN мрежи.

Актуализациите за сигурност подсилват защитата на устройствата от възможни заплахи. За да минимизирате рисковете, се препоръчва да използвате приложения само от надеждни източници и редовно да актуализирате операционната система. Подробности за конкретни уязвимости могат да бъдат намерени в хранилището на Android Open Source Project (AOSP) или от производителите на хардуер.