szerző:
HVG
Tetszett a cikk?

Befutott az Android novemberi biztonsági frissítőcsomagja, fedélzetén összesen 51 hibajavítással – ezek közül kettőt sajnos már a támadók is felismertek, és aktívan ki is használtak.

Mint a Bleeping Computer írja, a CVE-2024-43047 és CVE-2024-43093 kódok alatt nyilvántartott két sebezhetőség a Google szavai szerint korlátozott kihasználás alatt áll – tehát feltételezhető, hogy nem egy széles körű, sokakat érintő támadásról van szó.

A CVE-2024-43047 a Qualcomm Android-kernelen belüli összetevőiben lapul, míg a CVE-2024-43093 az Android keretrendszerét és a Google Play frissítéseit. Előbbi problémát már korábban közölte a nyilvánossággal a Qualcomm, de az utóbbi felfedezőjét ezúttal a Google sem közölte – ahogyan azt sem, hogy a Qualcommot érintő sebezhetőséget hogyan használták ki a támadók.

A Bleeping Computer ugyanakkor megjegyzi: bizonyos jelek alapján a CVE-2024-43047-et célzott kémprogramos támadásokban használhatták ki.

Megerősítette a Google: minden korábbinál hamarabb jön az Android 16

Összefésüli a Google az Android-megjelenéseket az új Pixel készülékek bemutatásával, így már 2025 elején megérkezik majd az Android 16. Azonban nem ez lesz az egyetlen szoftveres dolog, amire érdemes lesz várni jövőre.

A Google minden hónapban kiad biztonsági frissítéseket, méghozzá két szinten: először az alapvető Android-sebezhetőségeket javítja, majd a gyártóspecifikusakat is, melyek az egyes komponenseket érinthetik. Hogy ezek mikor futnak be, az az adott készülék gyártójától is függ. Fontos azonban, hogy az Android 11 és régebbi rendszerek már nem támogatottak, ezek csak ritkán, a Play Áruházon keresztül kapnak biztonsági frissítéseket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!