Android Frissítés: Biztonsági Rések Zárva
Összesen 43 biztonsági rést foltozott be az Android márciusi frissítőcsomagjában a Google – írja a Bleeping Computer. A legkülönfélébb sebezhetőségek között kiemelkedik kettő, amely célzott támadásokban is kihasználható volt.
A portál kifejti: az egyik nulladik napi (zero-day) sérülékenységet (CVE-2024-50302) a szerb hatóságok is kihasználták, hogy a lefoglalt eszközöket feloldják. Erre, valamint ehhez köthető más, szintén kiaknázott biztonsági résekre az Amnesty International biztonsági laboratóriuma bukkant a szerb hatóságok által feloldott készülékek naplófájljainak elemzése során.
A Google a Bleeping Computerral közölte: a szóban forgó sebezhetőségek javításait már januárban megosztották az OEM-partnerekkel, azaz a készülékgyártókkal. Elmondásuk szerint már a jelentések nyilvánosságra kerülése előtt tudtak a problémákról, és azonnal elkezdték a megoldás fejlesztését az Androidhoz.
Egy másik, szintén nulladik napi hiba jogosultság-növelést tett lehetővé, míg 11 hiba távoli kódfuttatáshoz volt használható. Mint az lenni szokott, a Google két körben küldte ki a frissítéseket: az egyik valamennyi javítást tartalmaz, míg a másikban azok a dolgok is benne vannak, amelyek nem vonatkoznak minden androidos eszközre. Hogy az egyes készülékeken mikor jelenik meg a frissítés, az a gyártótól is függ.
Érdekesség: A Google által javított sebezhetőségek közül a nulladik napi hibák a legveszélyesebbek, mivel a támadók ezek kihasználására jellemzően gyorsan reagálnak.
Források: Bleeping Computer, Amnesty International
