Ενεργήστε γρήγορα! Κλείστε τα κρίσιμα κενά ασφαλείας Android τώρα!

Ενεργήστε γρήγορα! Κλείστε τα κρίσιμα κενά ασφαλείας Android τώρα!

Serbien, Land - Η Google κυκλοφόρησε μια σημαντική ενημέρωση ασφαλείας για το Android στις 10 Απριλίου 2025, η οποία εξαλείφει δύο ενεργά κενά μηδενικής ημέρας και πάνω από 60 άλλα τρωτά σημεία. Χρήστες: Στο εσωτερικό, η ενημέρωση θα πρέπει να εγκαταστήσει αμέσως την ενημέρωση για να προστατευθεί από πιθανές επιθέσεις. Τα δύο κρίσιμα κενά ασφαλείας επιτρέπουν την μη εξουσιοδοτημένη ανάγνωση ευαίσθητων δεδομένων χωρίς την ανάγκη αλληλεπίδρασης με τον χρήστη. Αυτό συνεπάγεται σημαντικούς κινδύνους για την ασφάλεια των δεδομένων, καθώς τα αδύναμα σημεία έχουν ήδη χρησιμοποιηθεί για στοχοθετημένες επιθέσεις.

Το πρώτο από τα δύο κενά μηδενικής ημέρας, που ονομάζεται CVE-2024-43197, αφορά την ευαισθησία κλιμάκωσης των προνομίων υψηλής ποιότητας στον οδηγό ήχου USB του πυρήνα του Linux. Μεταξύ άλλων, αυτό χρησιμοποιήθηκε από τις σερβικές αρχές για να ξεκλειδώσουν τις κατασχεμένες συσκευές Android. Το δεύτερο κενό, CVE-2024-53150, είναι αγκυροβολημένο στον πυρήνα Android και επιτρέπει στους τοπικούς επιτιθέμενους να έχουν πρόσβαση σε εμπιστευτικές πληροφορίες χωρίς την παρέμβαση του χρήστη. Σύμφωνα με το tomsguide.com απειλούνται, αν και δεν υπάρχει ακριβής αριθμός για τις σχετικές Devices Android.

Λεπτομέρειες σχετικά με τις αδυναμίες

Συνολικά, η Google καθόρισε 62 αδυναμίες με αυτήν την ενημέρωση τον Απρίλιο του 2025. Τα έτη 2023 και 2024, η εξασφάλιση επιτέθηκε σε διάφορες πτυχές του συστήματος Android, πράγμα που σημαίνει ότι αυτές οι ενεργές αδυναμίες ήταν ακόμη πιο επείγουσες. Η εταιρεία ενημέρωσε ήδη τους κατασκευαστές συνεργατών της σχετικά με τα απαραίτητα μπαλώματα τον Ιανουάριο του 2025, γεγονός που δείχνει ότι οι συσκευές από κατασκευαστές όπως η Samsung, η OnePlus και η Motorola θα ακολουθήσουν σύντομα. Αυτά τα μπαλώματα είναι συνήθως απλωμένα over-the-air και είναι συνήθως πρώτα διαθέσιμα σε συσκευές Google Pixel.

Η ενημερωμένη έκδοση ασφαλείας αποτελεί μέρος του προγράμματος συνεχούς προστασίας της Google που στοχεύει στην προστασία των χρηστών Android από μη εξουσιοδοτημένες διαρροές πρόσβασης και δεδομένων. Οι χρήστες συμβουλεύονται επειγόντως να εγκαταστήσουν αμέσως ενημερώσεις ασφαλείας για να εξασφαλίσουν τις συσκευές τους. Είναι επίσης σκόπιμο να χρησιμοποιήσετε μια εφαρμογή προστασίας από ιούς για το Android και να φροντίζετε άγνωστους συνδέσμους και συνημμένα ηλεκτρονικού ταχυδρομείου. Σύμφωνα με το zdnet.de είναι τέσσερις κρίσιμες αδυναμίες στο Ansroid και το πλαίσιο και το σύστημα, τα οποία είναι σταθερά με το ρεύμα, είναι ιδιαίτερα ο ίδιος, να εκμεταλλευτείτε χωρίς αλληλεπίδραση χρήστη.

Σημασία των τακτικών ενημερώσεων

Η ενημέρωση ασφαλείας Google υπογραμμίζει τη σημασία των ρυθμιστικών μέτρων και τις έγκαιρες ενημερώσεις για όλους τους χρήστες Android. Η ταυτοποίηση αυτών των κενών ασφαλείας τον Ιανουάριο του 2025 και η άμεση ειδοποίηση των συνεργατών του ΚΑΕ δείχνουν τη σοβαρότητα της Google όσον αφορά τη διατήρηση της ασφάλειας της πλατφόρμας της. Οι χρήστες θα πρέπει να ελέγχουν τακτικά τις συσκευές τους για διαθέσιμες ενημερώσεις και να τις κατεβάσουν το συντομότερο δυνατό για να προστατευθούν από τις τρέχουσες και μελλοντικές απειλές.