Η Google κυκλοφόρησε ένα ασυνήθιστα μεγάλο Δελτίο Ασφαλείας για το Android τον Ιούλιο. Οι ενημερώσεις καθορίζουν στο σύνολο 108 τρωτά σημεία της πλατφόρμας για κινητές συσκευές.
Συμπεριλαμβάνουν patches για επτά κρίσιμα λάθη της RCE που επηρεάζουν το συστατικό Mediaserver. Τα υπόλοιπα αφορούν ως επί το πλείστον τρωτά σημεία που επιτρέπουν ανύψωση δικαιωμάτων και αποκάλυψη πληροφοριών σε αρκετές υπηρεσίες, βιβλιοθήκες, Bluetooth, και APIs.
Μεταξύ αυτών υπάρχουν και ευπάθειες που επηρεάζουν προγράμματα οδήγησης (drivers) των Qualcomm, NVIDIA και MediaTek, αλλά και κάποιες ατέλειες στο kernel.
Κανένα από αυτά τα πάγια ελαττώματα δεν μπορεί να χρησιμοποιηθεί καταχρηστικά για να σπάσει το Full-Disk Encryption (FDE) του Android.
Επίσης, δεν υπάρχει κάποια ένδειξη ότι κάποιο από τα παραπάνω θέματα αποτελούν αντικείμενο εκμετάλλευσης ή χρησιμοποιούνται σε επιθέσεις αυτή τη στιγμή στο διαδίκτυο.
“Οι συνεργάτες του Αndroid ενθαρρύνονται να διορθώσουν όλα τα θέματα από αυτό το δελτίο και να χρησιμοποιήσουν τον κώδικα ασφαλείας “αναφέρει η εταιρεία.
Όπως πάντα, οι χρήστες των smartphones με λειτουργικό σύστημα Αndroid, που δεν έχουν κατασκευαστεί από την Google, θα πρέπει να περιμένουν μέχρι οι κατασκευαστές των συσκευών τους να κυκλοφορήσουν νέες ενημερωμένες εκδόσεις.