Фахівці Google виявили та оперативно усунули дві критичні вразливості в операційній системі Android, які зловмисники вже активно використовували для несанкціонованого доступу до даних користувача. Цього тижня Google випустила критичне оновлення безпеки для Android-пристроїв, що виправляє понад 50 уразливостей, виявлених у версіях операційної системи з 12 по 15. Серед цих уразливостей особливу увагу було приділено двом небезпечним проблемам категорії «нульового дня», які вже використовувалися в цільових атаках та можуть нести серйозні ризики для користувачів.
Уразливості нульового дня є небезпечними «дірками» в безпеці, про які розробник ПЗ дізнається тільки при виявленні — на їх усунення фахівцям Google довелося витратити більше всього часу. останньому оновленні закриті два критично важливі проломи: CVE-2024-43047 та CVE-2024-43093.
Вразливість CVE-2024-43047 зачіпає компоненти Qualcomm в ядрі Android і дозволяє зловмисникам отримувати високі привілеї на пристрої, а це означає перед ними відкривається прямий доступ до конфіденційних даних. Play, що дає можливість зловмисникам також підвищити свої привілеї. За даними фахівців, обидві вразливості могли використовуватися в шпигунських атаках, хоча Google не розкриває, яким чином вони застосовувалися у реальних випадках.
Загалом листопадове оновлення безпеки включає 51 виправлення, з яких одне – критичне. Оновлення Google традиційно виходять двома етапами: перший від 1 листопада охоплює основні вразливості Android, а другий від 5 листопада включає додаткові виправлення для компонентів від виробників, таких як Qualcomm і MediaTek. Це дозволяє оперативно вирішувати проблеми, що стосуються пристрої з різними апаратними компонентами.
Користувачам Android рекомендується встановити останні оновлення безпеки, щоб захистити свої пристрої від можливих загроз. Перевірити наявність оновлень можна за допомогою параметрів пристрою, вибравши шлях: «Система» > «Оновлення програмного забезпечення» або «Безпека та конфіденційність» > «Система та оновлення» > «Оновлення безпеки».
Якщо ви використовуєте пристрій з версією Android 11 або нижче, він більше не підтримується офіційно. У цьому випадку має сенс задуматися про оновлення до новішої моделі, щоб не наражати себе на ризик застарілих і незахищених компонентів системи.
Samsung, схоже, вже запустили виробництво нового покоління своїх смарт-кілець Galaxy Ring. За інформацією від GSMArena,…
Коли смартфон падає і на екрані з’являються тріщини, але сенсор усе ще працює, багато хто…
Надійний інсайдер Росс Янг розповів, у яких кольорах запропонують смартфони лінійки Samsung Galaxy S25. Але…
Компанія Google вирішила змінити свою стратегію оновлення для платформи розумних телевізорів Android TV. Замість щорічних…
Цього року компанія Samsung представила перше для себе смарт-кільце Galaxy Ring . Можливо, всі не…
За словами колишнього розробника-дизайнера, який брав участь у створенні гри, нова частина Grand Theft Auto…