DAJ CYNK

Masz smartfon? To jest pilna rzecz do zrobienia

Damian Jaroszewski (NeR1o)

Bezpieczeństwo

Masz smartfon? To jest pilna rzecz do zrobienia

Google naprawia Androida. Najnowsza aktualizacja bezpieczeństwa usuwa aż 46 zagrożeń, w tym kluczowe, które były wykorzystywane do atakowania naszych smartfonów.

Dalsza część tekstu pod wideo
 

W tym miesiącu aktualizacja bezpieczeństwa systemu Android usuwa aż 46 zagrożeń. Na liście znajduje się kilka poważnych luk, które wykorzystywane były przez cyberprzestępców. Dlatego, jeśli macie taką możliwość, jak najszybciej zaktualizujcie swój telefon lub tablet.

Google łata dziury w Androidzie

Jedna z luk bezpieczeństwa, określana jako zagrożenie zero-day, spowodowana była błędem w jądrze Linuxa i zarządzaniem ruchem sieciowym. Co prawda do pomyślnego wykorzystania zagrożenia wymagane były uprawnienia systemowe, ale umożliwiała ona zmianę zachowania niektórych połączeń sieciowych.

Google przyznało, że ta luka (oznaczona jako CVE-2024-36971) mogła być w określonych warunkach wykorzystywana przez cyberprzestępców. Niestety, firma nie zdradziła żadnych szczegółów. Natomiast wiemy, że zagrożenie wykryte zostało przez Clémenta Lecigne, czyli jednego z pracowników Google Threat Analysis Group.

W tym miesiącu Google wydał już dwie aktualizacje bezpieczeństwa do Androida. Pierwszą z datą 1 sierpnia oraz drugą z datą 5 sierpnia. Co ważne, ta druga zawiera wszystkie poprawki z pierwszej, a jednocześnie usuwa kilka dodatkowych zagrożeń, w tym krytyczne o oznaczeniu CVE-2024-23350, które dotyczyło komponentów Qualcomma.

Aktualizacja powinna być już dostępna na urządzeniach z serii Pixel. Pozostali użytkownicy muszą poczekać, aż udostępnią ją producenci ich urządzeń. Jeśli tylko się to stanie, to powinniście jak najszybciej pobrać paczkę.

Zobacz: Google uprzykrzy ci instalowanie aplikacji. I bardzo dobrze
Zobacz: Smartfony z Androidem czeka chaos? Wszystko w imię drobnostki

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: nikjvt / Shutterstock.com

Źródło tekstu: BleepingComputer, oprac. własne