Ponašajte se brzo! Zatvorite kritične Android sigurnosne praznine odmah!

Ponašajte se brzo! Zatvorite kritične Android sigurnosne praznine odmah!

Serbien, Land - Google je 10. travnja 2025. objavio važno sigurnosno ažuriranje za Android, što eliminira dvije aktivno korištene praznine sa nultom danom i preko 60 drugih ranjivosti. Korisnici: Unutra, ažuriranje bi trebalo odmah instalirati ažuriranje kako bi se zaštitilo od potencijalnih napada. Dvije kritične sigurnosne nedostatke omogućuju neovlašteno čitanje osjetljivih podataka bez potrebe za interakcijom s korisnikom. To podrazumijeva znatne rizike za sigurnost podataka, budući da su slabe točke već korištene za ciljane napade.

Prva od dvije praznine nultog dana, nazvane CVE-2024-43197, odnosi se na osjetljivost na eskalaciju visokih stupnjeva eskalacije na USB audio vozač Linux kernela. Između ostalog, srpske vlasti su to koristile za otključavanje zaplijenjenih Android uređaja. Drugi jaz, CVE-2024-53150, usidren je u Android kernelu i omogućuje lokalnim napadačima pristupiti povjerljivim informacijama bez intervencije korisnika. Prema tomsguide.com , iako nema točnog broja za andronds.

Pojedinosti o slabostima

Sveukupno, Google je popravio 62 slabosti s ovim ažuriranjem u travnju 2025. godine. U godinama 2023. i 2024. kolateral je napadnut u različitim aspektima Android sustava, što znači da su te aktivne slabosti bile još hitne. Tvrtka je već obavijestila svoje partnerske proizvođače o potrebnim zakrpama u siječnju 2025., što ukazuje da će uskoro uslijediti uređaji proizvođača poput Samsung, OnePlus i Motorola. Ove se zakrpe obično šire preko zraka i obično su najprije dostupne na Google Pixel uređajima.

Sigurnosno ažuriranje dio je Googleovog programa kontinuirane zaštite koji ima za cilj zaštititi korisnike Androida od neovlaštenog pristupa i curenja podataka. Korisnicima se hitno savjetuje da odmah instaliraju sigurnosna ažuriranja kako bi osigurali svoje uređaje. Također je preporučljivo koristiti antivirusnu aplikaciju za Android i pobrinuti se za nepoznate veze i privitke e -pošte. Prema Zdnet.de su četiri kritične slabosti, a to su u fiksnom okviru i u Androidu, a i id i u idskom sustavu, a to su fiksne slabosti, a to su u fiksnom patchu i u okviru androida Korisnička interakcija.

Važnost redovitih ažuriranja

Google sigurnosno ažuriranje naglašava važnost regulatornih mjera i pravovremena ažuriranja za sve Android korisnike. Identifikacija ovih sigurnosnih nedostataka u siječnju 2025. i brza obavijest o OEM partnerima pokazuju ozbiljnost Googlea u smislu održavanja sigurnosti njegove platforme. Korisnici bi trebali redovito provjeravati njihove uređaje za dostupna ažuriranja i preuzeti ih što je prije moguće kako bi se zaštitili od trenutnih i budućih prijetnji.