A Google a napokban kiadta az Android márciusi frissítőcsomagját, amely mintegy 43 biztonsági rést foltoz be a Bleeping Computer jelentése szerint. A techóriás közlése szerint ezek közül kettő érdemel kiemelt figyelmet, ugyanis ezeket aktívan kihasználták a támadók.

A CVE-2024-50302 kódnevű zero-day, vagyis nulladik napi sérülékenységet a szerb hatóságok is kihasználták, hogy a lefoglalt eszközöket feloldják. Erre, valamint ehhez köthető más, szintén aktívan kihasznált biztonsági résekre az Amnesty International biztonsági kutatók figyeltek fel, az említett ország hatóságai által feloldott készülékek naplófájljainak elemzése során.

A Google szerint az ehhez köthető javításokat már januárban megküldték a mobilgyártóknak, amelyek most léptek működésbe.

A másik, CVE-2024-43093 kódnevű, szintén nulladik napi sérülékenység veszélyes jogosultság-növelést tett lehetővé, amely potenciálisan érzékeny könyvtárakhoz adhatott hozzáférést a támadók számára. A technológiai óriás ezeken túl jelezte, hogy mintegy 11 azonosított hiba távoli kódfuttatáshoz volt használható.

A Google megszokott módon, két körben küldi ki a frissítéseket: az egyikben az általános, androidos javítások szerepelnek, míg a másikban gyártóspecifikus problémákat kezelnek. A biztonsági csomagok általában automatikusan települnek a készülékre, azonban ha rég nem volt frissítés, érdemes manuálisan is utánanézni a frissítések közt, mi lehet a gond.

The post Mielőbbi frissítésre szorulnak az androidos mobilok first appeared on 24.hu.