Elkitės greitai! Uždarykite kritinius Android saugos spragas dabar!

Elkitės greitai! Uždarykite kritinius Android saugos spragas dabar!

Serbien, Land - „Google“ išleido svarbų „Android“ saugos atnaujinimą 2025 m. Balandžio 10 d., Kuris pašalina du aktyviai naudojamus nulinės dienos spragas ir daugiau nei 60 kitų pažeidžiamumų. Vartotojai: Viduje atnaujinimas turėtų nedelsdami įdiegti atnaujinimą, kad apsisaugotų nuo galimų atakų. Dvi kritinės saugos spragos leidžia neteisėtai perskaityti neskelbtinus duomenis, nereikia bendrauti su vartotoju. Tai kelia didelę duomenų saugumo riziką, nes silpnos taškai jau buvo naudojami tikslinėms atakoms.

Pirmasis iš dviejų nulinės dienos spragų, pavadintų CVE-2024-43197, yra susijusios su aukštos kokybės privilegijų eskalavimo jautrumu „Linux“ branduolio USB garso tvarkyklei. Be kita ko, Serbijos valdžios institucijos tai panaudojo norėdami atrakinti konfiskuotus „Android“ įrenginius. Antrasis atotrūkis, CVE-2024-53150, yra pritvirtintas „Android“ branduolyje ir leidžia vietiniams užpuolikams pasiekti konfidencialią informaciją be vartotojo įsikišimo. Remiantis tomsguide.com , nors nėra tikslaus skaičiaus, susijusio su „Android“ įrenginiais.

Išsami informacija apie silpnybes

Apskritai „Google“ ištaisė 62 trūkumus su šiuo atnaujinimu 2025 m. Balandžio mėn. 2023 ir 2024 metais įkaitas buvo užpultas įvairiais „Android“ sistemos aspektais, o tai reiškia, kad šie aktyvūs silpnybės buvo dar skubesnės. Bendrovė jau informavo savo partnerių gamintojus apie būtinus pleistrus 2025 m. Sausio mėn. Šie pleistrai paprastai pasiskirsto už orą ir paprastai pirmiausia galima rasti „Google Pixel“ įrenginiuose.

Saugumo atnaujinimas yra „Google“ nuolatinės apsaugos programos dalis, kurios tikslas - apsaugoti „Android“ vartotojus nuo neteisėtos prieigos ir duomenų nutekėjimo. Vartotojams skubiai patariama nedelsdami įdiegti saugos atnaujinimus, kad apsaugotumėte savo įrenginius. Taip pat patartina naudoti antivirusinę programą „Android“ ir pasirūpinti nežinomomis nuorodomis ir el. Pašto priedais. According to zdnet.de are four critical weaknesses in the Android Framework and in the Android system, which were fixed with the current patch, because they are particularly alarming because gali būti išnaudojamas be vartotojo sąveikos.

Reguliarių atnaujinimų svarba

„Google Security“ atnaujinimas pabrėžia reguliavimo priemonių svarbą ir laiku atnaujinimus visiems „Android“ vartotojams. Šių saugumo spragų identifikavimas 2025 m. Sausio mėn. Ir greitas OEM partnerių pranešimas rodo „Google“ rimtumą palaikant savo platformos saugumą. Vartotojai turėtų reguliariai tikrinti savo įrenginius, kad gautų galimų atnaujinimų, ir kuo greičiau atsisiųsti juos, kad apsisaugotų nuo dabartinių ir būsimų grėsmių.