Корпорация Gooogle выпустила вторую часть своих майских обновлений безопасности для Android. В ней содержатся исправления для более чем 30 различных уязвимостей. Особого внимания заслуживает уязвимость, получившая идентификатор CVE-2021-22600. Она представляет собой ошибку, позволяющую осуществить повышение привилегий в ядре Linux, и может быть проэксплуатирована через локальный доступ. А поскольку операционная система Android использует модифицированное ядро Linux, она также уязвима.

Примечательно, что уязвимость была выявлена специалистами Google еще в январе. Тогда же они поделились с разработчиками Linux информацией о проблеме и возможными способами ее преодоления. Однако самой корпорации потребовалось еще три месяца, чтобы создать исправление уязвимости для собственной операционной системы. При этом в апреле Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) сообщило о том, что уязвимость CVE-2021-22600 активно эксплуатируется в реальных хакерских атаках. Теперь в Google отчасти подтвердили это сообщение, ограничившись, впрочем, более мягкой формулировкой: «есть свидетельства того, что уязвимость может подвергаться ограниченным случаям целевой эксплуатации».

Следует отметить, что выпущенные исправления не затрагивают Android 9 и более ранние версии мобильной операционной системы. Пользователям таких старых версий ОС необходимо позаботиться о своей безопасности и перейти на более актуальные версии операционной системы.