A Google áprilisi Android biztonsági frissítése kiemelten fontos, ugyanis összesen 62 sérülékenységet orvosol, köztük két olyan zero-day hibát is (CVE-2024-53197 és CVE-2024-53150), amelyeket a gyakorlatban már célzott támadásokhoz használtak fel.
Az egyik legsúlyosabb, CVE-2024-53197 azonosítóval nyilvántartott hiba egy out-of-bounds típusú sebezhetőség, amely a Linux kernel hangkezelő alrendszerének USB-audió modulját érinti. A hibát az Amnesty International és a Google Threat Analysis Group tárta fel, miután februárban aktív kihasználásra derült fény. A másik, CVE-2024-53150sebezhetőségről kevesebb részlet áll rendelkezésre, csupán annyi ismert, hogy az Android operációs rendszer kernelrétegét érinti.
A Google szerint a frissítés által érintett hibák közül a legkritikusabb egy olyan rendszerkomponensben található, amely akár felhasználói beavatkozás nélkül is kihasználható, lehetővé téve a támadók számára a távoli hozzáférést és jogosultságkiterjesztést.
A biztonsági javításokat a Google a frissítés bejelentését követő 48 órán belül továbbítja az eszközgyártók részére, akik ezután saját rendszerükbe integrálva teszik elérhetővé a felhasználók számára.
Javasolt tehát minden Android-felhasználónak mielőbb ellenőrizni az elérhető frissítéseket, és telepíteni az áprilisi biztonsági csomagot, hogy megóvják eszközüket a potenciálisan komoly fenyegetésekkel szemben.
(via)
