Уязвимость устранена в обновлениях для Android 12 и 12L.
Критическая уязвимость в ОС Android , отслеживаемая под идентификатором CVE-2022-20345 , могла быть использована для удаленного выполнения произвольного кода через Bluetooth . Причем, злоумышленнику необязательно получать дополнительные права для удаленного выполнения кода с помощью выявленной бреши в защите.
Google сообщила о ней в своем последнем бюллетене безопасности , но не раскрыла дополнительных технических подробностей. Известно только то, что уязвимость затронула компонент System.
Кроме CVE-2022-20345, компания серией патчей устранила около 30 других уязвимостей, получившие высокую степень риска. Они затрагивают компоненты Framework, Media Framework, System, Kernel, Imagination Technologies, MediaTek, Unisoc и Qualcomm.
Свои смартфоны Google также не обошла стороной – в Google Pixel исправлены 40 уязвимостей, включая 4 критические, которые позволяют злоумышленникам удаленно выполнять произвольный код.