„Google“ išleido svarbų keturių savo operacinės sistemos “Android” versijų saugumo atnaujinimą, kad pašalintų kritinį pažeidžiamumą, dėl kurio galėjo būti pažeistas milijonų įrenginių saugumas. Pažeidžiamumas, žinomas kodiniu pavadinimu CVE-2024-32896, CVSS skalėje įvertintas 7,8 balo iš 10 galimų. Problema kilo dėl klaidos „Android“ kode, būtent jos saugumo mechanizmuose, atsakinguose už sistemos saugumą.
Dar 2024 m. birželį „Google“ išleido savo išmaniesiems telefonams „Pixel“ skirtą pataisą, nes jau buvo žinoma apie aktyvų šios spragos naudojimą realiose atakose. Užpuolikai, pasinaudoję pažeidžiamumu, galėjo įgyti neteisėtą prieigą prie įrenginių, o tai kėlė rimtą pavojų naudotojams. Problema paveikė daugybę „Android“ įrenginių, todėl poreikis išleisti atnaujinimą buvo itin skubus.
Naujausiame mėnesiniame atnaujinime, kurį „Google“ išleido 2024 m. rugpjūtį, ne tik ištaisyta kritinė klaida CVE-2024-32896, bet ir pašalinti 33 kiti pažeidžiamumai. Šie skirtingo sunkumo pažeidžiamumai taip pat gali būti panaudoti atakoms arba siekiant pažeisti naudotojų duomenis. Pataisa skirta išmaniesiems telefonams „Android 12“, 12L, 13 ir 14, todėl naudotojams suteikiamas didesnis saugumo lygis.
Pasauliniu mastu išplatinus pataisą, „Android“ išmaniųjų telefonų naudotojai visame pasaulyje galės apsaugoti savo įrenginius nuo galimų grėsmių.