Смартфони

Дві критичні вразливості Android усунуті в листопадовому оновленні

Share
Час читання: 2 хв.

Фахівці Google виявили та оперативно усунули дві критичні вразливості в операційній системі Android, які зловмисники вже активно використовували для несанкціонованого доступу до даних користувача. Цього тижня Google випустила критичне оновлення безпеки для Android-пристроїв, що виправляє понад 50 уразливостей, виявлених у версіях операційної системи з 12 по 15. Серед цих уразливостей особливу увагу було приділено двом небезпечним проблемам категорії «нульового дня», які вже використовувалися в цільових атаках та можуть нести серйозні ризики для користувачів.

Що ще відомо

Уразливості нульового дня є небезпечними «дірками» в безпеці, про які розробник ПЗ дізнається тільки при виявленні — на їх усунення фахівцям Google довелося витратити більше всього часу. останньому оновленні закриті два критично важливі проломи: CVE-2024-43047 та CVE-2024-43093.

Вразливість CVE-2024-43047 зачіпає компоненти Qualcomm в ядрі Android і дозволяє зловмисникам отримувати високі привілеї на пристрої, а це означає перед ними відкривається прямий доступ до конфіденційних даних. Play, що дає можливість зловмисникам також підвищити свої привілеї. За даними фахівців, обидві вразливості могли використовуватися в шпигунських атаках, хоча Google не розкриває, яким чином вони застосовувалися у реальних випадках.

Загалом листопадове оновлення безпеки включає 51 виправлення, з яких одне – критичне. Оновлення Google традиційно виходять двома етапами: перший від 1 листопада охоплює основні вразливості Android, а другий від 5 листопада включає додаткові виправлення для компонентів від виробників, таких як Qualcomm і MediaTek. Це дозволяє оперативно вирішувати проблеми, що стосуються пристрої з різними апаратними компонентами.

Користувачам Android рекомендується встановити останні оновлення безпеки, щоб захистити свої пристрої від можливих загроз. Перевірити наявність оновлень можна за допомогою параметрів пристрою, вибравши шлях: «Система» > «Оновлення програмного забезпечення» або «Безпека та конфіденційність» > «Система та оновлення» > «Оновлення безпеки».

Якщо ви використовуєте пристрій з версією Android 11 або нижче, він більше не підтримується офіційно. У цьому випадку має сенс задуматися про оновлення до новішої моделі, щоб не наражати себе на ризик застарілих і незахищених компонентів системи.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
Tags: Android
  • Останні записи

    Експерти радять зачекати з покупкою iPhone до наступного року

    У лінійці iPhone від Apple кожен може знайти щось для себе, починаючи від флагманських моделей,…

    21.11.2024

    Huawei показала, як працює камера у смартфоні Mate 70 Pro+

    HUAWEI продовжує підігрівати інтерес користувачів до майбутньої серії смартфонів Mate 70, до прем'єри яких залишилося…

    21.11.2024

    Sony анонсувала хмарний стримінг для PS Portal

    Компанія Sony оголосила про початок тестування функції хмарного стрімінга для своєї портативної ігрової консолі PS…

    21.11.2024

    Microsoft зіткнулась з проблемами в роботі ШІ Copilot

    У жовтні 2024 року Microsoft представила велике оновлення для Copilot, свого ШІ-асистента, інтегрованого в такі…

    21.11.2024

    Samsung готується до релізу One UI 7 для серії Galaxy S23

    Компанія Samsung продовжує працювати над своїм майбутнім оновленням One UI 7, що підтверджується черговою знахідкою…

    21.11.2024

    Смартфони OPPO будуть оснащені популярною ШІ-функцією від Google Pixel

    OPPO повідомила про підготовлюване нововведення для прошивки ColorOS 15. Смартфони, що підтримують її, отримають функцію,…

    21.11.2024