Подоспели майские обновления для мобильной операционной системы Android, с выходом которых Google устранила ряд уязвимостей. В наборе отмечаются патчи для критических брешей, поэтому производителям смартфонов и пользователям советуют не тянуть с установкой апдейтов.
Как это обычно бывает, Android-устройства получили две разные версии патча. Первая — 2022-05-01 — содержит заплатки для 13 уязвимостей, которые уже получили свои CVE-идентификаторы.
К счастью, ни один из выявленных багов пока не используется в реальных кибератаках, но есть одна интересная брешь, позволяющая приложению с низкими правами получить доступ уровня root.
Во второй версии патчей — 2022-05-05 — упоминаются ещё 23 бага, затрагивающих системные компоненты Android и модули от MediaTek и Qualcomm. В этом наборе есть заплатка для уязвимости под идентификатором CVE-2021-35090, которая получила статус критической.
В настоящее время об этой проблеме известно мало, Google только отметила, что она затрагивает компоненты Qualcomm с закрытым исходным кодом. Предположительно, в случае эксплуатации эта дыра может привести к удалённому выполнению кода.
