Смартфони

Дві критичні вразливості Android усунуті в листопадовому оновленні

Share
Час читання: 2 хв.

Фахівці Google виявили та оперативно усунули дві критичні вразливості в операційній системі Android, які зловмисники вже активно використовували для несанкціонованого доступу до даних користувача. Цього тижня Google випустила критичне оновлення безпеки для Android-пристроїв, що виправляє понад 50 уразливостей, виявлених у версіях операційної системи з 12 по 15. Серед цих уразливостей особливу увагу було приділено двом небезпечним проблемам категорії «нульового дня», які вже використовувалися в цільових атаках та можуть нести серйозні ризики для користувачів.

Що ще відомо

Уразливості нульового дня є небезпечними «дірками» в безпеці, про які розробник ПЗ дізнається тільки при виявленні — на їх усунення фахівцям Google довелося витратити більше всього часу. останньому оновленні закриті два критично важливі проломи: CVE-2024-43047 та CVE-2024-43093.

Вразливість CVE-2024-43047 зачіпає компоненти Qualcomm в ядрі Android і дозволяє зловмисникам отримувати високі привілеї на пристрої, а це означає перед ними відкривається прямий доступ до конфіденційних даних. Play, що дає можливість зловмисникам також підвищити свої привілеї. За даними фахівців, обидві вразливості могли використовуватися в шпигунських атаках, хоча Google не розкриває, яким чином вони застосовувалися у реальних випадках.

Загалом листопадове оновлення безпеки включає 51 виправлення, з яких одне – критичне. Оновлення Google традиційно виходять двома етапами: перший від 1 листопада охоплює основні вразливості Android, а другий від 5 листопада включає додаткові виправлення для компонентів від виробників, таких як Qualcomm і MediaTek. Це дозволяє оперативно вирішувати проблеми, що стосуються пристрої з різними апаратними компонентами.

Користувачам Android рекомендується встановити останні оновлення безпеки, щоб захистити свої пристрої від можливих загроз. Перевірити наявність оновлень можна за допомогою параметрів пристрою, вибравши шлях: «Система» > «Оновлення програмного забезпечення» або «Безпека та конфіденційність» > «Система та оновлення» > «Оновлення безпеки».

Якщо ви використовуєте пристрій з версією Android 11 або нижче, він більше не підтримується офіційно. У цьому випадку має сенс задуматися про оновлення до новішої моделі, щоб не наражати себе на ризик застарілих і незахищених компонентів системи.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
Tags: Android
  • Останні записи

    Топ-6 характеристик смартфонів, на які не варто звертати увагу

    Коли вибираєш новий смартфон, здається, що всі ці цифри і технічні характеристики важливі. Але насправді,…

    21.12.2024

    Google розробила план, щоб знизити монополію в пошукових системах

    Федеральний суд США розглядає справу про монополію Google у сфері пошукових систем, встановивши в серпні…

    21.12.2024

    Маленькі, але потужні: топ-4 найкращих компактних смартфонів 2024

    Втомилися від гігантських екранів, які ледве поміщаються в руку? Сьогодні я вам покажу кілька крутих…

    21.12.2024

    iPhone SE, 14 і 14 Plus зникнуть із ринку ЄС: що сталося

    Apple почала вилучати iPhone SE, iPhone 14 і iPhone 14 Plus зі свого швейцарського інтернет-магазину.…

    21.12.2024

    Розкрито характеристики Samsung Galaxy S25 Slim із телеоб’єктивом

    Samsung Galaxy S25 Slim обіцяє стати новим хітом серед смартфонів. Цей апарат поєднує в собі…

    21.12.2024

    Samsung знову попереду: Galaxy S25 Slim обіцяє бути тоншим за iPhone 17 Air

    Напередодні швидкої масштабної презентації Samsung у мережі почало з'являтися все більше інформації про майбутні суперфлагмани.…

    20.12.2024