A primeira semana do novo ano está apenas começando e o Google está (quase) a tempo Android-Atualização de segurança publicados no mês de janeiro. Como de costume, o lançamento para os smartphones Pixel começa imediatamente após o lançamento e, desta vez, também corrige toda uma série de falhas de segurança. Além disso, os usuários de smartphones Pixel podem esperar uma atualização separada – mas não todas.
O Google sempre lança a atualização de segurança para o sistema operacional no início da primeira semana do mês Android que preenche lacunas de segurança descobertas ou corrige bugs que surgiram na plataforma ao longo do tempo. Uma grande parte deste pacote consiste em correções de bugs ou lacunas corrigidas nos componentes de hardware – principalmente da Qualcomm – que são repassadas aos usuários. Mas a maioria dos usuários nunca receberá as atualizações.
Para o mês de janeiro, muitos bugs e falhas de segurança foram corrigidos novamente Android relatados, com os mesmos componentes sendo foco dos problemas ou bugs encontrados e permitindo a execução de código arbitrário – um clássico há anos. Mas mesmo no primeiro mês de 2022, existem várias outras lacunas preenchidas no componente do sistema e nos componentes da Qualcomm. No total, os desenvolvedores descobriram e corrigiram uma vulnerabilidade crítica e 34 médias neste mês.
Na maioria dos casos, o Google só publica os detalhes das falhas de segurança e bugs após o lançamento da atualização, para que não possam ser explorados no passado, o que, como sempre, teve o orgulho de ser relatado este mês.
O mais grave desses problemas é uma vulnerabilidade crítica no componente Media Framework que pode permitir que um invasor remoto use um arquivo especialmente criado para executar código arbitrário no contexto de um processo privilegiado. A classificação de gravidade é baseada no impacto que a exploração da vulnerabilidade poderia ter em um dispositivo afetado, supondo que as atenuações de plataforma e serviço sejam desabilitadas para fins de desenvolvimento ou se forem contornadas com êxito.
Não tivemos relatos de exploração ativa de clientes ou abuso desses problemas recém-relatados. Consulte o Android e a seção de mitigações do Google Play Protect para obter detalhes sobre o Android proteções de plataforma de segurança e Google Play Protect, que melhoram a segurança do Android plataformas.
Pixel 7: os próximos smartphones do Google podem contar com uma câmera subexibida – a patente revela detalhes
Atualização para os smartphones Pixel
Como de costume, há uma atualização separada para os smartphones Pixel que corrige alguns problemas. Não para os usuários do Pixel 6, no entanto, porque eles terão que esperar até o final de janeiro para que os problemas conhecidos sejam resolvidos. Aqui estão os detalhes .
Se você não quiser esperar pela atualização via OTA, pode baixar as imagens de fábrica e OTA para os smartphones Pixel diretamente do Google. Detalhes sobre todas as lacunas podem ser encontrados diretamente nos links a seguir, nos quais os problemas individuais com os componentes são listados e explicados em detalhes.
Boletim de segurança: Android Boletim de segurança janeiro de 2022 | Boletim de segurança do Pixel janeiro de 2022
Imagens para download: imagens de fábrica | Imagens OTA
Pixel 6 e Pixel 6 Pro: Android-A atualização só virá nas próximas semanas – deve finalmente corrigir todos os problemas
Pixel 6 e Pixel 6 Pro: o Google puxa isso Android-Atualize agora completamente de volta – O download não é mais possível