Rekordný update Androidu
Google vydal marcovú bezpečnostnú aktualizáciu pre operačný systém Android, ktorá patrí medzi najväčšie za posledné roky. Najnovší balík opráv totiž rieši až 129 rôznych bezpečnostných zraniteľností, čo je najvyšší počet chýb opravených v jednom mesačnom update od roku 2018. Ide preto o mimoriadne významnú aktualizáciu, ktorá má za cieľ posilniť ochranu miliónov zariadení po celom svete.
Bezpečnostná aktualizácia sa podľa samotnej spoločnosti zameriava na chyby v rôznych častiach systému. Opravy sa týkajú napríklad systémových komponentov, základného frameworku platformy, ale aj jadra systému. Niektoré z týchto zraniteľností mohli predstavovať vážne riziko, pretože potenciálnemu útočníkovi by umožnili spustiť škodlivý kód priamo v zariadení. V určitých prípadoch by dokonca mohlo dôjsť k získaniu vyšších systémových oprávnení, a to bez akéhokoľvek vedomia používateľa, čo by mohlo značne ohroziť citlivé dáta vo vašom smartfóne.
Marcový balík opráv obsahuje aj riešenie jednej mimoriadne nebezpečnej zraniteľnosti typu zero-day. Ide o chybu, ktorá bola podľa Techrepublic už aktívne zneužívaná pri cielených útokoch.
Problém sa nachádzal v grafickom komponente od spoločnosti Qualcomm, pričom postihoval až 234 rôznych čipsetov a súvisel s chybou v správe pamäte. Takáto chyba môže spôsobiť poškodenie pamäte zariadenia a vytvoriť priestor pre ďalšie útoky. Bezpečnostní výskumníci upozornili, že podobné zraniteľnosti bývajú často využívané pri sofistikovaných útokoch zameraných na konkrétne osoby, napríklad novinárov alebo aktivistov.
S aktualizáciou rozhodne nečakajte
Google tradične vydáva bezpečnostné aktualizácie Androidu v dvoch úrovniach. Prvá obsahuje základné opravy pre samotný operačný systém. Vyšla 1. marca a odstránila presne 63 chýb. Druhá vlna zahŕňa aj záplaty pre komponenty jadra a rôzne uzavreté časti softvéru od externých výrobcov, medzi ktorými sú napríklad ARM, Imagination Technologies, MediaTek a Unisoc. Marcový balík sa tak skompletizoval 5. marca, kedy sa opravilo aj zvyšných 66 chýb.
Treba počítať s tým, že aktualizácia sa k vám nemusí dostať okamžite. Najskôr ju tradične dostávajú zariadenia Pixel, ktoré Google spravuje priamo. Ostatní výrobcovia smartfónov, ako napríklad Samsung, Xiaomi či ďalšie značky, musia najskôr opravy zapracovať do vlastných úprav systému Android. Tento proces môže trvať niekoľko týždňov, prípadne aj dlhšie v závislosti od konkrétneho modelu zariadenia.
Odporúča sa preto pravidelne kontrolovať dostupnosť aktualizácií a nainštalovať ich hneď, ako sú k dispozícii. Bez nových bezpečnostných záplat si totiž váš smartfón pred sofistikovanými útokmi ochránite len veľmi ťažko.
