Actualizări de securitate Android martie 2022

Google a lansat actualizările de securitate din luna martie 2022 pentru Android 10, 11 și 12, abordând trei vulnerabilităţi critice, dintre care una afectează toate dispozitivele care rulează cea mai recentă versiune a sistemului de operare.
Cea mai gravă vulnerabilitate cunoscută drept CVE-2021-39708, este o vulnerabilitate legată de componenta sistemului Android și ar putea duce la escaladarea de la distanţă fără a fi necesare privilegii de execuție suplimentare. De asemenea, pentru a fi exploatată nu este necesară interacţiunea utilizatorului.
Celelalte două vulnerabilităţi critice sunt CVE-2021-1942 şi CVE-2021-35110, ambele afectând componentele cloud-source pe dispozitivele bazate pe Qualcomm. Pentru lista completă a chipset-urilor Qualcomm afectate de aceste două vulnerabilităţi, consultaţi buletinul de securitate al producătorului de cipuri.
În total, au fost remediate 10 vulnerabilități de securitate în componenta System (nouă vulnerabilități de escaladare a privilegiilor și una de tip information disclosure), șase vulnerabilități în Framework (patru de escaladare a privilegiilor și două de tip DoS), una în rularea Android de escaladare a privilegiilor și una în Media Framework de tip information disclosure.
Exact ca în fiecare lună, Google a lansat două niveluri de patch-uri pentru martie 2022, unul denumit „2022-03-01” şi al doilea – „2022-03-05”. Cel de-al doilea patch include o listă de 21 vulnerabilităţi remediate.

În cazul în care sunteţi ţinta unui atac cibernetic Echipa Orange Moldova CERT vă pune la dispoziție consultanţă gratuită şi o suită de soluţii avansate de securitate cibernetică. Contactează un expert la 700 sau 022977700 pentru a primi suport instant.

Surse adiţionale
Android's March 2022 security updates fix three critical bugs
Samsung Security Updates
Android's March 2022 Security Updates Patch 39 Vulnerabilities
Android Security Bulletin—March 2022
Qualcomm March Security Bulletin