Bendrovė „Google“ išleido 2025 m. kovo mėn. saugumo atnaujinimus, kuriais šalinamos kritinės „Android“ spragos.
Pataisymai suskirstyti į du etapus: Kovo 1 d. ištaisomos aštuonios didelės rizikos „Android“ struktūros spragos, kurios būtų suteikusios daugiau teisių įsilaužėliams. Jame taip pat yra dešimt kritinių nuotolinio kodo vykdymo pažeidžiamumų – atakų, kurios veikia be naudotojo sąveikos, – ištaisymų.
Kovo 5 d. pataisa ištaisomos „Linux“ branduolio ir „Qualcomm/MediaTek“ mikroschemų rinkinio komponentų klaidos, įskaitant tolesnę privilegijų didinimo riziką.
Dvi pažeidžiamosios vietos (CVE-2024-43093 ir CVE-2024-50302) jau aktyviai išnaudojamos. „Google“ ragina naudotojus nedelsiant įdiegti atnaujinimus. Iš viso ištaisytos 43 pažeidžiamosios vietos – dešimt iš jų yra kritinės.
Kaip įprasta, „Pixel“ savininkai pataisas gaus pirmieji. Planuojamas atskiras papildymas su papildomomis funkcijomis, tačiau „Google“ nenurodo fiksuotos datos. Nuo 2024 m. bendrovė atnaujinimus platina tik baigusi testavimą.
Dauguma pažeidžiamumų įgalino nuotolinį kodo vykdymą arba privilegijų padidinimą – tipiškus vartus įsilaužėliams. Išsamią informaciją apie saugumo spragas „Google“ skelbia tik tada, kai atnaujinama pakankamai įrenginių. Nekantrieji gali rankiniu būdu įdiegti gamyklinius atvaizdus arba OTA failus.
Jei norite apsaugoti savo įrenginį, neturėtumėte delsti – kritinės spragos jau aktyviai platinamos.
Parašyti komentarą