Действайте бързо! Затворете критичните пропуски в сигурността на Android сега!

Действайте бързо! Затворете критичните пропуски в сигурността на Android сега!

Serbien, Land - Google пусна важна актуализация на сигурността за Android на 10 април 2025 г., която елиминира две активно използвани пропуски с нулев ден и над 60 други уязвимости. Потребители: Вътре актуализацията трябва да инсталира актуализацията незабавно, за да се предпази от потенциални атаки. Двете критични пропуски в сигурността позволяват неоторизираното четене на чувствителни данни, без да е необходимо взаимодействие с потребителя. Това води до значителни рискове за сигурността на данните, тъй като слабите точки вече са използвани за насочени атаки.

Първата от двете пропуски с нулев ден, наречени като CVE-2024-43197, се отнася до висококачествените привилегии, ескалираща чувствителност към USB аудио драйвера на Linux ядрото. Освен всичко друго, това е използвано от сръбските власти за отключване на конфискувани устройства с Android. Втората пропаст, CVE-2024-53150, е ​​закотвена в ядрото на Android и позволява на местните нападатели да имат достъп до поверителна информация без намесата на потребителя. Според tomsguide.com са заплашени, въпреки че няма точен брой за съответните устройства с Android.

Подробности за слабостите

Като цяло Google определи 62 слабости с тази актуализация през април 2025 г. През годините 2023 и 2024 г. обезпечението беше атакувано в различни аспекти на системата Android, което означава, че тези активни слабости бяха още по -спешни. Компанията вече информира своите производители на партньори за необходимите кръпки през януари 2025 г., което показва, че устройства от производители като Samsung, OnePlus и Motorola скоро ще последват. Тези пластири обикновено се разпространяват във въздуха и обикновено първо се предлагат на устройствата на Google Pixel.

Актуализацията на сигурността е част от програмата за непрекъсната защита на Google, която има за цел да защити потребителите на Android от неразрешен достъп и течове на данни. Потребителите спешно съветват незабавно да инсталират актуализации за сигурност, за да защитят своите устройства. Също така е препоръчително да използвате антивирусно приложение за Android и да се грижите за неизвестни връзки и прикачени файлове по имейл. According to zdnet.de are four critical weaknesses in the Android Framework and in the Android system, which were fixed with the current patch, because they are particularly alarming because can be exploited without взаимодействие на потребителите.

значение на редовните актуализации

Актуализацията на Google Security подчертава значението на регулаторните мерки и навременните актуализации за всички потребители на Android. Идентифицирането на тези пропуски в сигурността през януари 2025 г. и бързото известие на партньорите на OEM показват сериозността на Google по отношение на поддържането на сигурността на неговата платформа. Потребителите трябва редовно да проверяват своите устройства за налични актуализации и да ги изтеглят възможно най -скоро, за да се предпазят от текущи и бъдещи заплахи.