Google выпустила четвёртый ежегодный отчёт по уязвимостям нулевого дня, эксплуатируемых злоумышленниками. И хотя в 2022 году таких случаев было заметно меньше, чем в 2021-м, в компании крайне недовольны медлительностью со стороны сторонних производителей Android-устройств, когда дело доходит до выпуска патчей безопасности.
Согласно отчёту Google, в 2022 году был зафиксирован 41 случай использования злоумышленниками уязвимостей нулевого дня, что в компании считают хорошей динамикой по сравнению с 70 эпизодами в 2021-м. Но поисковый гигант всё же отмечает, что в 17 случаях это были уязвимости, о которых уже сообщалось ранее. Из них 20% использовались и в предыдущие два года до этого.
В компании привели два наглядных примера халатности со стороны производителей. Так, в июле 2022 года стало известно об уязвимости в графических процессорах ARM Mali. В октябре того же года ARM выпускает необходимое исправление, но уже в ноябре был зафиксирован случай его использования злоумышленниками. И только в апреле 2023-го исправление добавили в патч безопасности Android. В другом примере приводится уязвимость в браузере Samsung Internet, которая появилась из-за того, что в нём использовалась версия Chromium семимесячной давности.
В целом Google призывает производителей не медлить с обновлением своих устройств и программного обеспечения, чтобы обезопасить пользователей от злоумышленников.
