Фахівці Google виявили та оперативно усунули дві критичні вразливості в операційній системі Android, які зловмисники вже активно використовували для несанкціонованого доступу до даних користувача. Цього тижня Google випустила критичне оновлення безпеки для Android-пристроїв, що виправляє понад 50 уразливостей, виявлених у версіях операційної системи з 12 по 15. Серед цих уразливостей особливу увагу було приділено двом небезпечним проблемам категорії «нульового дня», які вже використовувалися в цільових атаках та можуть нести серйозні ризики для користувачів.
Уразливості нульового дня є небезпечними «дірками» в безпеці, про які розробник ПЗ дізнається тільки при виявленні — на їх усунення фахівцям Google довелося витратити більше всього часу. останньому оновленні закриті два критично важливі проломи: CVE-2024-43047 та CVE-2024-43093.
Вразливість CVE-2024-43047 зачіпає компоненти Qualcomm в ядрі Android і дозволяє зловмисникам отримувати високі привілеї на пристрої, а це означає перед ними відкривається прямий доступ до конфіденційних даних. Play, що дає можливість зловмисникам також підвищити свої привілеї. За даними фахівців, обидві вразливості могли використовуватися в шпигунських атаках, хоча Google не розкриває, яким чином вони застосовувалися у реальних випадках.
Загалом листопадове оновлення безпеки включає 51 виправлення, з яких одне – критичне. Оновлення Google традиційно виходять двома етапами: перший від 1 листопада охоплює основні вразливості Android, а другий від 5 листопада включає додаткові виправлення для компонентів від виробників, таких як Qualcomm і MediaTek. Це дозволяє оперативно вирішувати проблеми, що стосуються пристрої з різними апаратними компонентами.
Користувачам Android рекомендується встановити останні оновлення безпеки, щоб захистити свої пристрої від можливих загроз. Перевірити наявність оновлень можна за допомогою параметрів пристрою, вибравши шлях: «Система» > «Оновлення програмного забезпечення» або «Безпека та конфіденційність» > «Система та оновлення» > «Оновлення безпеки».
Якщо ви використовуєте пристрій з версією Android 11 або нижче, він більше не підтримується офіційно. У цьому випадку має сенс задуматися про оновлення до новішої моделі, щоб не наражати себе на ризик застарілих і незахищених компонентів системи.
У лінійці iPhone від Apple кожен може знайти щось для себе, починаючи від флагманських моделей,…
HUAWEI продовжує підігрівати інтерес користувачів до майбутньої серії смартфонів Mate 70, до прем'єри яких залишилося…
Компанія Sony оголосила про початок тестування функції хмарного стрімінга для своєї портативної ігрової консолі PS…
У жовтні 2024 року Microsoft представила велике оновлення для Copilot, свого ШІ-асистента, інтегрованого в такі…
Компанія Samsung продовжує працювати над своїм майбутнім оновленням One UI 7, що підтверджується черговою знахідкою…
OPPO повідомила про підготовлюване нововведення для прошивки ColorOS 15. Смартфони, що підтримують її, отримають функцію,…