Biuletyn dotyczący bezpieczeństwa Androida ze stycznia 2025 r. ukazał się i zawiera złe wieści dla użytkowników Androida w wersjach od 12 do 15. Najnowsza aktualizacja zabezpieczeń naprawia 36 krytycznych luk, w tym pięć krytycznych błędów w komponencie System. „Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach komponentu System, która może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania” – stwierdził Google.
Kluczem do ochrony przed tymi exploitami jest aktualizacja urządzeń do poziomu poprawki zabezpieczeń 2025-01-05 lub nowszego. Według biuletynu aktualizacja składa się z dwóch części: poziomu poprawki zabezpieczeń 2025-01-01 i poziomu poprawki zabezpieczeń 2025-01-05. Wcześniejsza noworoczna łatka bezpieczeństwa zawiera łaty dla 24 luk w komponentach Framework, Media Framework i System systemu Android.
Wyżej wymienione pięć krytycznych problemów jest śledzonych jako CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 i CVE-2024-49748. Dotyczy to wszystkich wersji Androida od 12 do 15 włącznie. Tych pięć problemów jest tak niebezpiecznych, ponieważ są to błędy „Remote Code Execution” (RCE), które zawierają luki, które nieuczciwi aktorzy mogą wykorzystać do zdalnego wykonania złośliwego kodu na urządzeniu z Androidem.

We wtorek Google naprawiło krytyczną lukę w zabezpieczeniach (CVE-2024-53842) w podkomponentze pasma podstawowego telefonów Pixel. Według Google wszystkie obsługiwane urządzenia Pixel będą korzystać z poprawki z dnia 2025-01-05, w tym poprawek dla CVE-2024-53842 i wszystkich luk w zabezpieczeniach opisanych w biuletynie bezpieczeństwa Androida ze stycznia 2025 r., jak wspomniano powyżej. Lider technologii dodał, że urządzenia z systemem Android Automotive i Wear OS również otrzymają aktualizację z datą 2025-01-05.
Oprócz własnych komponentów Androida, poprawka zabezpieczeń z dnia 2025-01-05 zawiera także 12 poprawek luk w zabezpieczeniach składników oprogramowania (tj. sterowników) obsługujących sprzęt firm Imagination Technologies, MediaTek i Qualcomm. Jeśli masz już najnowsze aktualizacje zabezpieczeń, nie musisz już wracać do domu — przynajmniej jeśli chodzi o 36 luk w oprogramowaniu Biuletyn dotyczący bezpieczeństwa Androida ze stycznia 2025 r Iść.