szerző:
HVG
Tetszett a cikk?

Távoli kódfuttatást és a készülékek feloldását is lehetővé tették az Android frissen javított sebezhetőségei.

Összesen 43 biztonsági rést foltozott be az Android márciusi frissítőcsomagjában a Google – írja a Bleeping Computer. Ahogyan az lenni szokott, a legkülönfélébb sebezhetőségek vannak a listán, azonban van kettő, ami kiemelt figyelmet érdemel, mivel célzott támadásokban is kihasználták őket.

Mint a portál kifejti: az egyik nulladik napi (zero-day) sérülékenységet (CVE-2024-50302) a szerb hatóságok is kihasználták, hogy a lefoglalt eszközöket feloldják. Erre, valamint ehhez köthető más, szintén kiaknázott biztonsági résekre az Amnesty International biztonsági laboratóriuma bukkant a szerb hatóságok által feloldott készülékek naplófájljainak elemzése során.

A Google a Bleeping Computerrel közölte: a szóban forgó sebezhetőségek javításait már januárban megosztották az OEM-partnerekkel, azaz a készülékgyártókkal. Elmondásuk szerint már a jelentések nyilvánosságra kerülése előtt tudtak a problémákról, és azonnal elkezdték a megoldás fejlesztését az Androidhoz.

1,6 millió eszközt fertőzött meg egy androidos kártevő, ami egyre csak veszélyesebb

A kiberbiztonsági szakemberek szerint hosszú távú fenyegetést jelent a Vo1d nevet viselő kártevő, mely ezúttal az okostévéket vette célba.

Egy másik, szintén nulladik napi hiba jogosultság-növelést tett lehetővé, míg 11 hiba távoli kódfuttatáshoz volt használható. Mint az lenni szokott, a Google két körben küldte ki a frissítéseket: az egyik valamennyi javítást tartalmaz, míg a másikban azok a dolgok is benne vannak, amelyek nem vonatkoznak minden androidos eszközre. Hogy az egyes készülékeken mikor jelenik meg a frissítés, az a gyártótól is függ.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!