A Google áprilisi Android biztonsági frissítése kiemelten fontos, ugyanis összesen 62 sérülékenységet orvosol, köztük két olyan zero-day hibát is (CVE-2024-53197 és CVE-2024-53150), amelyeket a gyakorlatban már célzott támadásokhoz használtak fel.
Az egyik legsúlyosabb, CVE-2024-53197 azonosítóval nyilvántartott hiba egy out-of-bounds típusú sebezhetőség, amely a Linux kernel hangkezelő alrendszerének USB-audió modulját érinti. A hibát az Amnesty International és a Google Threat Analysis Group tárta fel, miután februárban aktív kihasználásra derült fény. A másik, CVE-2024-53150sebezhetőségről kevesebb részlet áll rendelkezésre, csupán annyi ismert, hogy az Android operációs rendszer kernelrétegét érinti.
A Google szerint a frissítés által érintett hibák közül a legkritikusabb egy olyan rendszerkomponensben található, amely akár felhasználói beavatkozás nélkül is kihasználható, lehetővé téve a támadók számára a távoli hozzáférést és jogosultságkiterjesztést.
A biztonsági javításokat a Google a frissítés bejelentését követő 48 órán belül továbbítja az eszközgyártók részére, akik ezután saját rendszerükbe integrálva teszik elérhetővé a felhasználók számára.
Javasolt tehát minden Android-felhasználónak mielőbb ellenőrizni az elérhető frissítéseket, és telepíteni az áprilisi biztonsági csomagot, hogy megóvják eszközüket a potenciálisan komoly fenyegetésekkel szemben.
(via)Utazz, böngéssz, spórolj – Saily eSIM
Nemzetközi mobilnet utazóknak, azonnali aktiválás, 5% kedvezmény! Próbáld ki a Saily eSIM-et, és élvezd a gondtalan netezést világszerte.
Fedezd fel a Saily-t
Állásfoglalásunk a szabad sajtó mellett
Hiszünk abban, hogy a szabad sajtó a demokratikus társadalom egyik alappillére – nemcsak a közéletben, hanem a kultúrában és technológia világában is. Egy sokszínű, szabad médiakörnyezet nemcsak az olvasóknak nyújt értéket, hanem bennünket is inspirál és erősít. Kiállunk amellett, hogy minden hangnak legyen tere és szabadsága – akkor is, ha szórakoztat, akkor is, ha kérdez, kritizál vagy vitát generál. Csak így születhet valódi párbeszéd – és csak így maradhatunk szabadok.
