Οι ενημερώσει Android που κυκλοφόρησαν από την Google για τον Απρίλιο του 2022 περιλαμβάνουν ενημερώσεις κώδικα για 44 ευπάθειες, συμπεριλαμβανομένων αρκετών χαρακτηριστικών “κρίσιμης σοβαρότητας”.
Ως συνήθως, η ενημέρωση χωρίστηκε σε δύο μέρη, με το πρώτο από αυτά να έρχεται σε συσκευές ως «επίπεδο ενημερωμένης έκδοσης κώδικα ασφαλείας 2022-04-01» και να αντιμετωπίζει 14 τρύπες ασφαλείας.
Το πιο σημαντικό από αυτά είναι ένα σφάλμα υψηλής σοβαρότητας στο Framework που θα μπορούσε να χρησιμοποιηθεί για την κλιμάκωση των προνομίων, χωρίς καμία μορφή αλληλεπίδρασης με τον χρήστη. Επιπλέον, δεν χρειάζονται επιπλέον δικαιώματα εκτέλεσης, λέει η Google στη συμβουλευτική της.
Συνολικά επτά ευπάθειες επιλύθηκαν στη συνιστώσα Πλαίσιο αυτόν τον μήνα, όλα χαρακτηρίστηκαν «υψηλής σοβαρότητας» και όλα οδηγούσαν σε αύξηση των προνομίων.
Το “επίπεδο ενημέρωσης κώδικα ασφαλείας 2022-04-01” περιλαμβάνει επίσης ενημερώσεις κώδικα για δύο ζητήματα στο πλαίσιο πολυμέσων και τρία στο σύστημα. Επιπλέον, δύο ενημερώσεις συστήματος του Google Play επιλύουν δύο ευπάθειες στο MediaProvider και στους Media Codecs.
Το δεύτερο μέρος της ενημέρωσης ασφαλείας αυτού του μήνα κυκλοφορεί σε συσκευές ως «επίπεδο ενημερωμένης έκδοσης κώδικα ασφαλείας 2022-04-05» και περιέχει ενημερώσεις κώδικα για τουλάχιστον 30 ευπάθειες στο Σύστημα, τα στοιχεία πυρήνα, τα στοιχεία MediaTek, τα στοιχεία της Qualcomm και την Qualcomm κλειστή- εξαρτήματα πηγής.
Εννέα από αυτά τα τρωτά σημεία – όλα επηρεάζουν τα στοιχεία της Qualcomm – βαθμολογούνται ως “κρίσιμα”, ενώ τα υπόλοιπα 21 έχουν βαθμολογία “υψηλής σοβαρότητας”.
Αυτόν τον μήνα, η Google ανακοίνωσε ενημερώσεις κώδικα για συνολικά πέντε ευπάθειες ειδικά για συσκευές Pixel. Αυτά επηρεάζουν τα στοιχεία του πυρήνα, τα στοιχεία Pixel και Qualcomm.