Vészfrissítés jött az Androidhoz, egy súlyos hibát már a támadók is kihasználtak

Befutott az Android februári biztonsági javítócsomagja, fedélzetén 48 sebezhetőség javításával – ezek között befoltoztak egy rendkívül súlyos, nulladik napi (zero-day) hibát is, amit már a támadók is kihasználtak.

Mint a Bleeping Computer kiemeli, a CVE-2024-53104 kód alatt nyilvántartott, kernelszintű sebezhetőség jogosultságemelést tesz lehetővé, és az Android egyik illesztőprogramjában fedezték fel. A kiaknázásához nincs is szükség túl komplex támadásra.

Ezen túl azonban van még egy másik, kevésbé súlyos, de szintén aggasztó sérülékenység is, amit javítottak: ez a Qualcomm WLAN-komponensében van, és kritikus besorolást kapott. A távoli támadók tetszőleges kód- vagy parancsfuttatást végezhetnek a kiaknázásával, de memóriaolvasást és -módosítást is végezhetnek. A rosszindulatú tevékenységhez ráadásul jogosultságokra és felhasználói beavatkozásra sincs szükség. Ami pedig csak szimplán bosszantó: még rendszerösszeomlást is ki tudtak váltani távolról.

Mint az lenni szokott, a Google két körben küldte ki a frissítéseket: a 2025-02-01 és a 2025-02-05 nevű foltcsomagokkal. Utóbbi valamennyi javítást tartalmaz, amit az előbbi is, csak ebben azok a dolgok is benne vannak, amelyek nem vonatkoznak minden androidos eszközre. Hogy az egyes készülékeken mikor jelenik meg a frissítés, az a gyártótól is függ.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.