A Google a napokban kiadta az Android márciusi frissítőcsomagját, amely mintegy 43 biztonsági rést foltoz be a Bleeping Computer jelentése szerint. A techóriás közlése szerint ezek közül kettő érdemel kiemelt figyelmet, ugyanis ezeket aktívan kihasználták a támadók – számolt be a 24.hu.
A CVE-2024-50302 kódnevű zero-day, vagyis nulladik napi sérülékenységet a szerb hatóságok is kihasználták, hogy a lefoglalt eszközöket feloldják. Erre, valamint ehhez köthető más, szintén aktívan kihasznált biztonsági résekre az Amnesty International biztonsági kutatók figyeltek fel, az említett ország hatóságai által feloldott készülékek naplófájljainak elemzése során.
A Google szerint az ehhez köthető javításokat már januárban megküldték a mobilgyártóknak, amelyek most léptek működésbe.
A másik, CVE-2024-43093 kódnevű, szintén nulladik napi sérülékenység veszélyes jogosultságnövelést tett lehetővé, amely potenciálisan érzékeny könyvtárakhoz adhatott hozzáférést a támadók számára. A technológiai óriás ezeken túl jelezte, hogy mintegy 11 azonosított hiba távoli kódfuttatáshoz volt használható.
A Google megszokott módon, két körben küldi ki a frissítéseket: az egyikben az általános, androidos javítások szerepelnek, míg a másikban gyártóspecifikus problémákat kezelnek. A biztonsági csomagok általában automatikusan települnek a készülékre, de ha rég nem volt frissítés, érdemes manuálisan is utánanézni a frissítések közt, mi lehet a gond – jegyzi meg a magyar hírportál.
