Google wydaje krytyczne ostrzeżenia dotyczące bezpieczeństwa dla milionów użytkowników urządzeń z Androidem

Biuletyn dotyczący bezpieczeństwa Androida ze stycznia 2025 r. ukazał się i zawiera złe wieści dla użytkowników Androida w wersjach od 12 do 15. Najnowsza aktualizacja zabezpieczeń naprawia 36 krytycznych luk, w tym pięć krytycznych błędów w komponencie System. „Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach komponentu System, która może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania” – stwierdził Google.

Kluczem do ochrony przed tymi exploitami jest aktualizacja urządzeń do poziomu poprawki zabezpieczeń 2025-01-05 lub nowszego. Według biuletynu aktualizacja składa się z dwóch części: poziomu poprawki zabezpieczeń 2025-01-01 i poziomu poprawki zabezpieczeń 2025-01-05. Wcześniejsza noworoczna łatka bezpieczeństwa zawiera łaty dla 24 luk w komponentach Framework, Media Framework i System systemu Android.

Inarticle Horizontal

Wyżej wymienione pięć krytycznych problemów jest śledzonych jako CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 i CVE-2024-49748. Dotyczy to wszystkich wersji Androida od 12 do 15 włącznie. Tych pięć problemów jest tak niebezpiecznych, ponieważ są to błędy „Remote Code Execution” (RCE), które zawierają luki, które nieuczciwi aktorzy mogą wykorzystać do zdalnego wykonania złośliwego kodu na urządzeniu z Androidem.

Ogólne zabezpieczenia smartfona
Upewnij się, że masz najnowsze aktualizacje zabezpieczeń Androida, aby zapobiec tym exploitom.

We wtorek Google naprawiło krytyczną lukę w zabezpieczeniach (CVE-2024-53842) w podkomponentze pasma podstawowego telefonów Pixel. Według Google wszystkie obsługiwane urządzenia Pixel będą korzystać z poprawki z dnia 2025-01-05, w tym poprawek dla CVE-2024-53842 i wszystkich luk w zabezpieczeniach opisanych w biuletynie bezpieczeństwa Androida ze stycznia 2025 r., jak wspomniano powyżej. Lider technologii dodał, że urządzenia z systemem Android Automotive i Wear OS również otrzymają aktualizację z datą 2025-01-05.

Inarticle Horizontal

Oprócz własnych komponentów Androida, poprawka zabezpieczeń z dnia 2025-01-05 zawiera także 12 poprawek luk w zabezpieczeniach składników oprogramowania (tj. sterowników) obsługujących sprzęt firm Imagination Technologies, MediaTek i Qualcomm. Jeśli masz już najnowsze aktualizacje zabezpieczeń, nie musisz już wracać do domu — przynajmniej jeśli chodzi o 36 luk w oprogramowaniu Biuletyn dotyczący bezpieczeństwa Androida ze stycznia 2025 r Iść.

Inarticle Horizontal