Jednat rychle! Zavřete kritické mezery v oblasti zabezpečení Android!

Jednat rychle! Zavřete kritické mezery v oblasti zabezpečení Android!

Serbien, Land - Google vydal pro Android 10. dubna 2025 důležitou aktualizaci zabezpečení, která eliminuje dvě aktivně používané mezery s nulovým dnem a více než 60 dalších zranitelnosti. Uživatelé: Uvnitř by aktualizace měla aktualizaci okamžitě nainstalovat, aby se chránila před potenciálními útoky. Tyto dvě kritické bezpečnostní mezery umožňují neoprávněné čtení citlivých dat bez nutnosti interakce s uživatelem. To znamená značná rizika pro zabezpečení dat, protože slabá místa již byla použita pro cílené útoky.

První ze dvou mezer s nulovým dnem, pojmenovaným jako CVE-2024-43197, se týká vysoce kvalitních privilegií eskalační citlivosti na zvukový ovladač USB v jádru Linux. Mimo jiné to bylo použito srbskými úřady k odemčení zabavených zařízení Android. Druhá mezera, CVE-2024-53150, je ukotvena v jádru Android a umožňuje místním útočníkům přístup k důvěrným informacím bez zásahu uživatele. Podle tomsguide.com jsou ohroženy dotyčným přesným číslem.

Podrobnosti o slabostech

Celkově společnost Google napravila 62 slabosti s touto aktualizací v dubnu 2025. V letech 2023 a 2024 byl kolaterál napaden v různých aspektech systému Android, což znamená, že tyto aktivní slabosti byly o to naléhavější. Společnost již v lednu 2025 informovala své výrobce partnerů o nezbytných záplatách, což naznačuje, že zařízení od výrobců, jako jsou Samsung, OnePlus a Motorola, brzy budou následovat. Tyto záplaty se obvykle rozprostírají a jsou obvykle nejprve dostupné na zařízeních Google Pixel.

Aktualizace zabezpečení je součástí programu nepřetržité ochrany společnosti Google, jehož cílem je chránit uživatele Androidu před neoprávněným přístupem a únikem dat. Uživatelům je naléhavě doporučeno, aby okamžitě nainstalovali aktualizace zabezpečení, aby zajistili svá zařízení. Je také vhodné použít aplikaci pro Android antivirus a postarat se o neznámé odkazy a přílohy e -mailů. According to zdnet.de are four critical weaknesses in the Android Framework and in the Android system, which were fixed with the current patch, because they are particularly alarming protože lze využít bez interakce uživatele.

Důležitost pravidelných aktualizací

Aktualizace zabezpečení Google zdůrazňuje význam regulačních opatření a včasných aktualizací pro všechny uživatele Android. Identifikace těchto bezpečnostních mezer v lednu 2025 a rychlé oznámení partnerů OEM ukazují závažnost Google, pokud jde o udržení zabezpečení její platformy. Uživatelé by měli pravidelně kontrolovat svá zařízení, zda nejsou dostupná aktualizace a stahovat je co nejdříve se chrání před současnými a budoucími hrozbami.