Përmirësimi i sigurisë i muajit dhjetor në Android ka rregulluar më tepër se 80 pika të cënueshme në sistem që preknin smartphone-t tanë, duke përfshirë këtu dhe 4 të tillë të cilët cilësoheshin si kritikë për nga rëndësia.
Sipas një bulletini të publikuar nga Google për dhjetorin 2022, pika më e dobët e sigurisë në sistemin Android kishte të bënte me një komponent që lejonte sulmuesit të ekzekutonin kode në smartphone-in tuaj përmes Bluetooth pa patur nevojën për leje nga pajisja.
Këto 4 cënueshmëri kanë prekur të gjitha versionet Android nga 10 në 13. Dy prej tyre – CVE-2022-20411 dhe CVE2022-20498 gjenden në komponentët e System në sistemin operativ Android, ndërkohë që dy të tjerat – CVE-2022-20472 dhe CVE-2022-20473 gjenden në application framework dhe mund të lejojnë sulmuesit të aktivizojnë kode pa patur nevojën për leje të tjera.
Google nuk ka ofruar detaje të plota rreth mënyrës se si këto dobësi në sistem funksionojnë, për të shmangur dhënien e më tepër informacioni seç duhet kundrejt hakerave.
“Shfrytëzimi i problemeve të ndryshme në Android është bërë shumë herë më i vështirë valë përmirësimeve në versionet e reja të platformës Android. Ne inkurajojmë të gjithë përdoruesit të rifreskojnë pajisjet e tyre në versionin më të ri Android.” lexohet në bulletin.
