Toimi nopeasti! Sulje kriittiset Android -tietoturva -aukot nyt!

Toimi nopeasti! Sulje kriittiset Android -tietoturva -aukot nyt!

Serbien, Land - Google julkaisi tärkeän tietoturvapäivityksen Androidille 10. huhtikuuta 2025, joka eliminoi kaksi aktiivisesti käytettyä nollapäivän aukkoa ja yli 60 muuta haavoittuvuutta. Käyttäjät: Sisällä päivityksen tulisi asentaa päivitys välittömästi suojautuakseen mahdollisilta hyökkäyksiltä. Kaksi kriittistä tietoturva -aukkoa sallivat arkaluontoisten tietojen luvattoman lukemisen ilman vuorovaikutusta käyttäjän kanssa. Tämä edellyttää huomattavia riskejä tietoturvalle, koska heikkoja kohtia on jo käytetty kohdennettuihin hyökkäyksiin.

Ensimmäinen kahdesta nollapäivän aukosta, nimeltään CVE-2014-43197, koskee korkealaatuisia etuoikeuksia alttiutta Linux-ytimen USB-ääniohjaimelle. Serbian viranomaiset käyttivät tätä muun muassa takavarikoitujen Android -laitteiden avaamiseen. Toinen aukko, CVE-2014-53150, on ankkuroitu Android-ytimeen ja antaa paikallisille hyökkääjille mahdollisuuden käyttää luottamuksellisia tietoja ilman käyttäjän puuttumista. tomsguide.com uhkaa, vaikka asianomaisia ​​android-laitteita varten.

yksityiskohdat heikkouksista

Kaiken kaikkiaan Google vahvisti 62 heikkoutta tällä päivityksellä huhtikuussa 2025. Vuosina 2023 ja 2024 vakuuteen hyökättiin Android -järjestelmän eri osa -alueilla, mikä tarkoittaa, että nämä aktiiviset heikkoudet olivat sitäkin kiireellisempiä. Yhtiö ilmoitti jo kumppaneilleen valmistajille tarvittavista korjaustiedoista tammikuussa 2025, mikä osoittaa, että valmistajien, kuten Samsungin, OnePlus ja Motorolan, laitteet seuraavat pian. Nämä laastarit ovat tyypillisesti levitettäviä ilmaa ja ovat yleensä ensin saatavana Google Pixel -laitteissa.

Suojauspäivitys on osa Googlen jatkuvaa suojausohjelmaa, jonka tavoitteena on suojata Android -käyttäjiä luvattomalta pääsystä ja tietovuotoilta. Käyttäjiä kehotetaan kiireellisesti asentamaan tietoturvapäivitykset välittömästi laitteidensa turvaamiseksi. On myös suositeltavaa käyttää Android -virustorjunta -sovellusta ja huolehtia tuntemattomista linkeistä ja sähköpostin liitteistä. zdnet.de ovat neljä kriittistä heikkoutta, koska he ovat erityisen huolestuneita ja tekijöitä, koska he ovat varsin hyödynnetään ilman käyttäjän vuorovaikutusta.

Säännöllisten päivitysten merkitys

Google Security -päivitys korostaa sääntelytoimenpiteiden ja ajankohtaisten päivitysten merkitystä kaikille Android -käyttäjille. Näiden tietoturvakeinojen tunnistaminen tammikuussa 2025 ja OEM -kumppanien nopea ilmoitus osoittavat Googlen vakavuuden sen alustan turvallisuuden ylläpitämisessä. Käyttäjien tulee säännöllisesti tarkistaa laitteet käytettävissä olevista päivityksistä ja ladata ne mahdollisimman pian suojautuakseen nykyisiltä ja tulevilta uhilta.