Ukrepajte hitro! Zaprite kritične varnostne vrzeli v Androidu!

Ukrepajte hitro! Zaprite kritične varnostne vrzeli v Androidu!

Serbien, Land - Google je 10. aprila 2025 izdal pomembno varnostno posodobitev za Android, ki odpravlja dve aktivno uporabljeni različici brez dneva in več kot 60 drugih ranljivosti. Uporabniki: V notranjosti bi morala posodobitev takoj namestiti posodobitev, da se zaščiti pred morebitnimi napadi. Dve kritični varnostni vrzeli omogočajo nepooblaščeno branje občutljivih podatkov brez potrebe po interakciji z uporabnikom. To pomeni velika tveganja za varnost podatkov, saj so šibke točke že uporabljene za ciljne napade.

Prva od dvodnevnih vrzeli, imenovana CVE-2024-43197, se nanaša na visoko stopnjo dovzetnosti za stopnjevanje privilegijev za avdio gonilnico USB v jedru Linux. Med drugim so srbske oblasti to uporabile za odklepanje zaplenjenih naprav Android. Druga vrzel, CVE-2024-53150, je zasidrana v jedru Android in lokalnim napadalcem omogoča dostop do zaupnih informacij brez intervencije uporabnika. Po tomsguide.com , čeprav je za Android DeVices.

Podrobnosti o slabosti

Na splošno je Google aprila 2025 s to posodobitvijo določil 62 pomanjkljivosti. V letih 2023 in 2024 je bilo v različnih vidikih sistema Android napadlo zavarovanje s premoženjem, kar pomeni, da so bile te aktivne slabosti še toliko bolj nujne. Podjetje je svoje partnerske proizvajalce že obvestilo o potrebnih popravkih januarja 2025, kar kaže, da bodo kmalu sledile naprave proizvajalcev, kot so Samsung, OnePlus in Motorola. Ti popravki so običajno razširjeni po zraku in so običajno najprej na voljo v napravah Google Pixel.

Posodobitev varnosti je del Googlovega programa neprekinjene zaščite, katerega cilj je zaščititi uporabnike Androida pred nepooblaščenim dostopom in puščanjem podatkov. Uporabnikom nujno svetujemo, da takoj namestijo varnostne posodobitve, da si zagotovijo svoje naprave. Priporočljivo je tudi uporabiti protivirusno aplikacijo za Android in skrbeti za neznane povezave in e -poštne priloge. According to zdnet.de are four critical weaknesses in the Android Framework and in the Android system, which were fixed with the current patch, because they are particularly alarming ker ga je mogoče izkoristiti brez uporabniške interakcije.

Pomen rednih posodobitev

Posodobitev Google Security poudarja pomen regulativnih ukrepov in pravočasnih posodobitev za vse uporabnike Androida. Identifikacija teh varnostnih vrzeli januarja 2025 in takojšnje obveščanje partnerjev OEM kažeta na resnost Googla v smislu ohranjanja varnosti svoje platforme. Uporabniki bi morali redno preverjati svoje naprave za razpoložljive posodobitve in jih čim prej prenesti, da se zaščitijo pred trenutnimi in prihodnjimi grožnjami.