43 súlyos hibát találtak az Androidban – most javították őket, de van, amit a már a hatóságok is kihasználtak telefonok feltörésére
Távoli kódfuttatást és a készülékek feloldását is lehetővé tették az Android frissen javított sebezhetőségei.
HVG
Összesen 43 biztonsági rést foltozott be az Android márciusi frissítőcsomagjában a Google – írja a Bleeping Computer. Ahogyan az lenni szokott, a legkülönfélébb sebezhetőségek vannak a listán, azonban van kettő, ami kiemelt figyelmet érdemel, mivel célzott támadásokban is kihasználták őket.
Mint a portál kifejti: az egyik nulladik napi (zero-day) sérülékenységet (CVE-2024-50302) a szerb hatóságok is kihasználták, hogy a lefoglalt eszközöket feloldják. Erre, valamint ehhez köthető más, szintén kiaknázott biztonsági résekre az Amnesty International biztonsági laboratóriuma bukkant a szerb hatóságok által feloldott készülékek naplófájljainak elemzése során.
A Google a Bleeping Computerrel közölte: a szóban forgó sebezhetőségek javításait már januárban megosztották az OEM-partnerekkel, azaz a készülékgyártókkal. Elmondásuk szerint már a jelentések nyilvánosságra kerülése előtt tudtak a problémákról, és azonnal elkezdték a megoldás fejlesztését az Androidhoz.
A kiberbiztonsági szakemberek szerint hosszú távú fenyegetést jelent a Vo1d nevet viselő kártevő, mely ezúttal az okostévéket vette célba.
Egy másik, szintén nulladik napi hiba jogosultság-növelést tett lehetővé, míg 11 hiba távoli kódfuttatáshoz volt használható. Mint az lenni szokott, a Google két körben küldte ki a frissítéseket: az egyik valamennyi javítást tartalmaz, míg a másikban azok a dolgok is benne vannak, amelyek nem vonatkoznak minden androidos eszközre. Hogy az egyes készülékeken mikor jelenik meg a frissítés, az a gyártótól is függ.
Néhány szón, gesztuson múlt, hogy 1990-ben sikerült megfékezni Marosvásárhelyen a halálos áldozatokat követelő román-magyar összecsapásokat, és nem borította el egész Erdélyt az erőszak.