„Google“ ekspertai aptiko ir nedelsdami ištaisė dvi svarbias ‚Android‘ operacinės sistemos pažeidžiamumo vietas, kuriomis įsilaužėliai jau aktyviai naudojosi siekdami gauti neteisėtą prieigą prie naudotojų duomenų. Šią savaitę „Google“ išleido kritinį „Android“ įrenginių saugumo atnaujinimą, kuriame ištaisyta daugiau kaip 50 pažeidžiamumų, aptiktų 12-15 operacinės sistemos versijose. Tarp šių pažeidžiamumų ypatingas dėmesys skirtas dviem pavojingoms nulinės dienos problemoms, kurios jau buvo panaudotos tikslinėms atakoms ir gali kelti rimtą pavojų naudotojams.
Nulinės dienos pažeidžiamumai – tai pavojingos saugumo spragos, apie kurias programinės įrangos kūrėjas sužino tik tada, kai jos aptinkamos – joms ištaisyti „Google“ prireikė daugiausiai laiko. Naujausiu atnaujinimu pašalintos dvi kritinės spragos: CVE-2024-43047 ir CVE-2024-43093.
Pažeidžiamumas CVE-2024-43047 susijęs su „Qualcomm“ komponentais „Android“ branduolyje ir leidžia įsilaužėliams įgyti dideles privilegijas įrenginyje, o tai reiškia, kad jie turi tiesioginę prieigą prie jautrių duomenų. Play, o tai taip pat leidžia įsilaužėliams padidinti savo privilegijas. Ekspertų teigimu, abu pažeidžiamumai gali būti panaudoti šnipinėjimo atakoms, nors „Google“ neatskleidžia, kaip jie buvo panaudoti realiais atvejais.
Iš viso lapkričio mėnesio saugumo atnaujinime yra 51 pataisa, iš kurių viena yra kritinė. Tradiciškai „Google“ atnaujinimai išleidžiami dviem etapais: pirmasis, lapkričio 1 d., apima pagrindinius „Android“ pažeidžiamumus, o antrasis, lapkričio 5 d., apima papildomus pataisymus, skirtus tokių gamintojų, kaip „Qualcomm“ ir „MediaTek“, komponentams. Tai leidžia greitai spręsti problemas, turinčias įtakos prietaisams su skirtingais aparatinės įrangos komponentais.
„Android“ naudotojams patariama įdiegti naujausius saugumo atnaujinimus ir apsaugoti savo įrenginius nuo galimų grėsmių. Atnaujinimus galite patikrinti įrenginio nustatymuose pasirinkę kelią: „System“ > ‚Software update‘ arba ‚Security & privacy‘ > ‚System & updates‘ > ‚Security updates‘.
Jei naudojate prietaisą su „Android“ 11 ar žemesnės versijos įrenginiu, jis nebėra oficialiai palaikomas. Tokiu atveju tikslinga apsvarstyti galimybę atnaujinti įrenginį į naujesnį modelį, kad išvengtumėte pasenusių ir nesaugių sistemos komponentų rizikos.
