Rīkojieties ātri! Aizveriet kritiskas Android drošības nepilnības tagad!

Rīkojieties ātri! Aizveriet kritiskas Android drošības nepilnības tagad!

Serbien, Land - Google 2025. gada 10. aprīlī izlaida svarīgu Android drošības atjauninājumu, kas novērš divas aktīvi izmantotās nulles dienas spraugas un vairāk nekā 60 citas ievainojamības. Lietotāji: Iekšpusē atjauninājumam nekavējoties jāinstalē atjauninājums, lai pasargātu sevi no iespējamiem uzbrukumiem. Divas kritiskās drošības nepilnības ļauj neatļauti nolasīt sensitīvus datus bez nepieciešamības mijiedarboties ar lietotāju. Tas nozīmē ievērojamu datu drošības risku, jo vāji punkti jau ir izmantoti mērķtiecīgiem uzbrukumiem.

Pirmais no divām nulles dienu spraugām, kas nosaukta par CVE-2024-43197, attiecas uz augstas kvalitātes privilēģijām eskalācijas jutīgumu pret Linux kodola USB audio vadītāju. Cita starpā Serbijas varas iestādes to izmantoja, lai atbloķētu konfiscētas Android ierīces. Otrā sprauga CVE-2024-53150 ir noenkurota Android kodolā un ļauj vietējiem uzbrucējiem piekļūt konfidenciālai informācijai bez lietotāja iejaukšanās. Saskaņā ar tomsguide.com ir apdraudēts, kaut arī nav precīza skaita android ierīcēm.

Sīkāka informācija par vājībām

Kopumā Google fiksēja 62 vājās vietas ar šo atjauninājumu 2025. gada aprīlī. 2023. un 2024. gadam CoMatral tika uzbrukuši dažādos Android sistēmas aspektos, kas nozīmē, ka šīs aktīvās vājās puses bija vēl steidzamākas. Uzņēmums jau 2025. gada janvārī informēja savus partneru ražotājus par nepieciešamajiem plāksteriem, kas norāda, ka drīz sekos tādu ražotāju kā Samsung, OnePlus un Motorola ierīces. Šie plāksteri parasti ir izkliedēti bez ētra un parasti ir vispirms pieejami Google Pixel ierīcēs.

Drošības atjauninājums ir daļa no Google nepārtrauktās aizsardzības programmas, kuras mērķis ir aizsargāt Android lietotājus no neatļautas piekļuves un datu noplūdes. Lietotājiem steidzami tiek ieteikts nekavējoties instalēt drošības atjauninājumus, lai nodrošinātu savas ierīces. Ieteicams izmantot arī Android lietotni pretvīrusu un rūpēties par nezināmām saitēm un e -pasta pielikumiem. Saskaņā ar zdnet.de ir četri kritiski vājumu, kas ir raksturīgi android, un tie ir android, un tie ir android sistēmas, kas ir fiksēta, jo tie ir android. lietotāja mijiedarbība.

Regulāru atjauninājumu nozīme

Google drošības atjauninājums uzsver normatīvo pasākumu un savlaicīgu atjauninājumu nozīmi visiem Android lietotājiem. Šo drošības nepilnību identificēšana 2025. gada janvārī un OEM partneru ātrā paziņošana parāda Google nopietnību attiecībā uz savas platformas drošības saglabāšanu. Lietotājiem regulāri jāpārbauda pieejamie atjauninājumi un pēc iespējas ātrāk tos lejupielādēt, lai pasargātu sevi no pašreizējiem un turpmākajiem draudiem.