Jobb mihamarabb telepíteni az androidos mobilokra most megjelenő frissítést, mert elég komoly biztonsági réseket foltozott be a Google.
Befutott az Android februári biztonsági javítócsomagja, fedélzetén 48 sebezhetőség javításával – ezek között befoltoztak egy rendkívül súlyos, nulladik napi (zero-day) hibát is, amit már a támadók is kihasználtak.
Mint a Bleeping Computer kiemeli, a CVE-2024-53104 kód alatt nyilvántartott, kernelszintű sebezhetőség jogosultságemelést tesz lehetővé, és az Android egyik illesztőprogramjában fedezték fel. A kiaknázásához nincs is szükség túl komplex támadásra.
Ezen túl azonban van még egy másik, kevésbé súlyos, de szintén aggasztó sérülékenység is, amit javítottak: ez a Qualcomm WLAN-komponensében van, és kritikus besorolást kapott. A távoli támadók tetszőleges kód- vagy parancsfuttatást végezhetnek a kiaknázásával, de memóriaolvasást és -módosítást is végezhetnek. A rosszindulatú tevékenységhez ráadásul jogosultságokra és felhasználói beavatkozásra sincs szükség. Ami pedig csak szimplán bosszantó: még rendszerösszeomlást is ki tudtak váltani távolról.
Mint az lenni szokott, a Google két körben küldte ki a frissítéseket: a 2025-02-01 és a 2025-02-05 nevű foltcsomagokkal. Utóbbi valamennyi javítást tartalmaz, amit az előbbi is, csak ebben azok a dolgok is benne vannak, amelyek nem vonatkoznak minden androidos eszközre. Hogy az egyes készülékeken mikor jelenik meg a frissítés, az a gyártótól is függ.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
David Zucker, a Naked Gun rendezője biztosan nem nézi meg a Liam Neesonnal készült negyedik részt, mert az szerinte ötlettelen másolat lesz csupán. A ZAZ-trió egyharmadával Leslie Nielsen fingógépéről, a pilótás pedofilpoénokról, a Top Secret bukásáról és O.J. Simpsonról is beszélgettünk. És persze a Csupasz pisztoly 4-ről, amiből kihagyták.
Nem világos, hogy a leginkább szablyacsörgetésnek tekinthető kereskedelmi háború átmegy egy langymeleg állapotba, vagy augusztus elsején totális káosz lesz a vége.
Vajon eljön az idő, amikor a boltok nekünk fizetnek majd azért, hogy náluk vásároljunk? Nem tudni, de tény, történelem során volt néhány furcsa példa arra, mi miért került kevesebbe és ennek mi lett a következménye. Elek Péter hozott is párat a Duma Aktuál közönségének.
