Kritikus sérülékenységetfoltoz be az Android májusi biztonsági javítása. A frissítések az Android 10, 11, 12 és 12L verziókhoz érhetőek el.
A CVE-2021-35090 számmal fémjelzett, kritikus biztonsági rés a Qualcomm zárt forráskódú összetevőjében található. A Google figyelmeztetése szerint a további biztonsági rések nemcsak a rendszert, hanem a keretrendszert és a kernelt, a MediaTek és a Qualcomm összetevőit is érintik. A legtöbb esetben a támadók magasabb felhasználói jogokat szerezhetnek.
Amennyiben a telepített javítások menüpontál már 2022 május szerepel, úgy a telepített Android verzió naprakésznek tekinthető, és jelenleg nincs szükség további intézkedésre.
A Google Pixel sorozatának eszközei ebben a hónapban extra frissítéseket kapnak.
A rendszerbetöltőben és a Titan M biztonsági chipben található két sebezhetőség (CVE-2022-20120, CVE-2022-20117) kihasználásával a támadók információkat szivárogtathatnak ki, vagy akár káros kódot is futtathatnak a sérülékeny eszközökön.
