Az androidos okostelefonok sürgős frissítésre várnak.

A Google nemrégiben bemutatta az Android márciusi frissítőcsomagját, amely körülbelül 43 biztonsági problémát orvosol, ahogy azt a Bleeping Computer is megjegyzi. A techóriás tájékoztatása szerint a javítások között két olyan hiba található, amelyek különösen figyelemre méltóak, mivel ezeket már aktívan kihasználják a kiberbűnözők.

A CVE-2024-50302 jelzésű nulladik napi sérülékenységet a szerb hatóságok is kihasználták, hogy hozzáférjenek a lefoglalt eszközökhöz. Az Amnesty International biztonsági kutatói figyeltek fel erre a problémára, valamint más, szintén aktívan kihasznált biztonsági résekre, miközben elemezték az említett ország hatóságai által feloldott készülékek naplófájljait.

A Google szerint az ehhez köthető javításokat már januárban megküldték a mobilgyártóknak, amelyek most léptek működésbe.

A másik, CVE-2024-43093 kódnevű, szintén nulladik napi sérülékenység veszélyes jogosultság-növelést tett lehetővé, amely potenciálisan érzékeny könyvtárakhoz adhatott hozzáférést a támadók számára. A technológiai óriás ezeken túl jelezte, hogy mintegy 11 azonosított hiba távoli kódfuttatáshoz volt használható.

A Google szokásos eljárása szerint a frissítések két ütemben érkeznek: az első körben az általános androidos javítások kerülnek terítékre, míg a második kör fókuszában a gyártóspecifikus problémák állnak. A biztonsági csomagok jellemzően automatikusan települnek a készülékre, de ha már régóta nem frissült a rendszer, érdemes kézzel is ellenőrizni a frissítések között, hogy mi okozhatja a problémát.