Összesen 43 biztonsági rést foltozott be az Android márciusi frissítőcsomagjában a Google – írja a Bleeping Computer. Ahogyan az lenni szokott, a legkülönfélébb sebezhetőségek vannak a listán, azonban van kettő, ami kiemelt figyelmet érdemel, mivel célzott támadásokban is kihasználták őket.
Mint a portál kifejti: az egyik nulladik napi (zero-day) sérülékenységet (CVE-2024-50302) a szerb hatóságok is kihasználták, hogy a lefoglalt eszközöket feloldják. Erre, valamint ehhez köthető más, szintén kiaknázott biztonsági résekre az Amnesty International biztonsági laboratóriuma bukkant a szerb hatóságok által feloldott készülékek naplófájljainak elemzése során.
A Google a Bleeping Computerrel közölte: a szóban forgó sebezhetőségek javításait már januárban megosztották az OEM-partnerekkel, azaz a készülékgyártókkal. Elmondásuk szerint már a jelentések nyilvánosságra kerülése előtt tudtak a problémákról, és azonnal elkezdték a megoldás fejlesztését az Androidhoz.
Egy másik, szintén nulladik napi hiba jogosultság-növelést tett lehetővé, míg 11 hiba távoli kódfuttatáshoz volt használható. Mint az lenni szokott, a Google két körben küldte ki a frissítéseket: az egyik valamennyi javítást tartalmaz, míg a másikban azok a dolgok is benne vannak, amelyek nem vonatkoznak minden androidos eszközre. Hogy az egyes készülékeken mikor jelenik meg a frissítés, az a gyártótól is függ.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
