Μια κρίσιμη ευπάθεια στην έκδοση του λειτουργικού συστήματος Android 12 της Google μόλις διορθώθηκε, σύμφωνα με το Δελτίο Ασφαλείας Android του Φεβρουαρίου 2022 της εταιρείας. Προφανώς, η τελευταία έκδοση του λειτουργικού συστήματος ήταν ευάλωτη σε εκμετάλλευση μηδενικού κλικ, αλλά η νέα ενημέρωση βάζει ένα τέλος σε αυτό. Το ελάττωμα ασφαλείας είχε την κωδική ονομασία CVE-2021-39675 καθώς οι προγραμματιστές έσπευσαν να το επιδιορθώσουν στην πρώτη ενημέρωση ασφαλείας Android αυτού του μήνα. 

Οι εκμεταλλεύσεις με μηδενικό κλικ είναι από τις πιο επικίνδυνες , καθώς δεν απαιτούν καμία ενέργεια από την πλευρά του θύματος προκειμένου ο εισβολέας να αποκτήσει τον έλεγχο της συσκευής του. Η ίδια η Google το χαρακτήρισε «κρίσιμη ευπάθεια ασφαλείας στο στοιχείο του συστήματος που θα μπορούσε να οδηγήσει σε απομακρυσμένη κλιμάκωση των προνομίων χωρίς να απαιτούνται πρόσθετα δικαιώματα εκτέλεσης».

Μέρος της επιδιόρθωσης, ανέφερε, περιελάμβανε μια αλλαγή σε επίπεδο πηγής στον κώδικα του κώδικα ασύρματου NFC (επικοινωνία κοντινού πεδίου) του Android που περιλαμβάνει έναν πρόσθετο έλεγχο για να διασφαλιστεί ότι μια παράμετρος μεγέθους δεν είναι πολύ μεγάλη.

Ελλείψει λεπτομερειών, το πιο σημαντικό είναι ότι οι χρήστες μπορούν να είναι σίγουροι ότι η συσκευή τους με Android 12 θα είναι  ασφαλής, με όλα τα πιθανά τρωτά σημεία να έχουν διορθωθεί. Είναι πιθανό να γνωρίζουμε περισσότερα μόλις η Google ολοκληρώσει την κυκλοφορία των ενημερώσεων.

Ένας από τους λόγους για μεγαλύτερη περίοδο κυκλοφορίας είναι επειδή ο κάθε κατασκευαστής χρησιμοποιεί τη δική του ελαφρώς τροποποιημένη έκδοση του λειτουργικού συστήματος Android. Αυτός είναι ο λόγος που παρόλο που το Android 12 κυκλοφόρησε τον Οκτώβριο, η ενημέρωση έφτασε πρώτα στη σειρά Pixel 6 της Google και εξακολουθεί να κυκλοφορεί σε μοντέλα ορισμένων επωνυμιών. 

Αυτός είναι και ο λόγος που παρόλο που η Google άρχισε να κυκλοφορεί την ενημερωμένη έκδοση κώδικα ασφαλείας σήμερα, αλλά μπορεί να περάσουν μερικές ημέρες μέχρι να φτάσει τελικά σε εσάς.

via