Google wprowadziło najnowszą listopadową aktualizację zabezpieczeń dla urządzeń z systemem Android, rozwiązującą ponad 50 różnych luk. Aktualizacja ta obejmuje także dwie szczególnie groźne luki typu zero-day, które były aktywnie wykorzystywane w ukierunkowanych atakach.
Luki typu zero-day to poważne zagrożenia dla użytkowników, ponieważ są to podatności nieznane dostawcy oprogramowania w chwili ich odkrycia. Oznacza to, że cyberprzestępcy mogą je wykorzystywać, zanim producent opracuje i wyda odpowiednią poprawkę. Sama nazwa „zero-day” nawiązuje do faktu, że firma odpowiedzialna za oprogramowanie miała „zero dni” na zareagowanie na zagrożenie.
Listopadowa aktualizacja zabezpieczeń naprawia 51 luk w zabezpieczeniach wersji Androida od 12 do 15, w tym krytyczną lukę w komponencie firmy Qualcomm.
Wśród naprawionych luk znalazły się dwie wyjątkowo istotne podatności, oznaczone jako CVE-2024-43047 oraz CVE-2024-43093. Obie są klasyfikowane jako zagrożenia „o wysokim stopniu ryzyka”. CVE-2024-43047 dotyczy komponentów Qualcomm znajdujących się w jądrze systemu Android, podczas gdy CVE-2024-43093 jest związana z aktualizacjami systemu Android Framework oraz Google Play. Potencjalne skutki tych luk obejmują możliwość uzyskania uprawnień na dotkniętych urządzeniach, co mogłoby prowadzić do nieautoryzowanego dostępu.
Specjaliści ds. bezpieczeństwa, którzy odkryli te podatności, podejrzewają, że mogły one być używane w atakach typu spyware. Google, chcąc chronić użytkowników, nie ujawniło szczegółowych informacji na temat sposobu, w jaki luki te były wykorzystywane. Oprócz dwóch wspomnianych zero-day, aktualizacja rozwiązuje kolejne 49 luk. Wśród nich jedna została zakwalifikowana jako „krytyczna”.
Google stosuje dwupoziomowy system aktualizacji zabezpieczeń. Pierwszy poziom, datowany na 1 listopada, koncentruje się na podstawowych podatnościach w systemie Android. Drugi, datowany na 5 listopada, obejmuje dodatkowe poprawki dla komponentów od zewnętrznych producentów, takich jak Qualcomm czy MediaTek.
Jak zaktualizować urządzenie?
Użytkownicy mogą zainstalować aktualizacje, przechodząc do Ustawień urządzenia, a następnie wybierając opcje: System > Aktualizacje oprogramowania > Aktualizacja systemu lub Bezpieczeństwo i prywatność > System i aktualizacje > Aktualizacja zabezpieczeń.
Warto zaznaczyć, że urządzenia działające na Androidzie w wersji 11 lub starszej nie są już oficjalnie wspierane przez Google. W związku z tym użytkownicy starszych modeli powinni rozważyć zakup nowszego urządzenia, aby zapewnić sobie bieżącą ochronę.
Pokaż / Dodaj komentarze do: Koniecznie zaktualizuj swój telefon. Google wydało poprawkę, która usuwa aż 51 zagrożeń