Androidos mobilja van? 62 hibát javíthat egy mozdulattal, köztük egy olyat is, amit a hatóságok is kihasználhattak

62 sebezhetőséget javított az Android áprilisi foltcsomagjával a Google, melyek között két nulladik napi is volt, amit már célzott támadásokban is kihasználtak – írja a Bleeping Computer.

Az egyik nulladik napi hibát (CVE-2024-53197) állítólag a szerb hatóságok is kihasználták az elkobzott androidos mobilok feloldására a Cellebrite nevű izraeli vállalat szoftverével. A problémát még februárban fedezték fel az Amnesty International biztonsági laborjának szakemberei, és az exploit-lánc tagja volt korábban két másik nulladik napi hiba is (CVE-2024-53104 és CVE-2024-50302), de ezeket már korábban javították.

A most javított másik nulladik napi hiba (CVE-2024-53150) kernelszintű, és a kiaknázásával felhasználói beavatkozás nélkül lehet hozzáférni az eszközökön lévő érzékeny információkhoz. A további 60 probléma pedig olyan biztonsági sebezhetőség, ami jogosultság-növelést tesz lehetővé.

A Google minden hónapban kiad biztonsági frissítéseket, méghozzá két szinten: először az alapvető Android-sebezhetőségeket javítja, majd a gyártóspecifikusakat is, melyek az egyes komponenseket érinthetik. Hogy ezek mikor futnak be, az az adott készülék gyártójától is függ. A cég saját Pixel mobiljaira azonban azonnal megérkezett a mostani javítás.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.