Google lanserer oppdatering for å løse to Android zero-day-feil

Google har adressert to kritiske null-dagers sårbarheter i Android. Oppdater enheten din umiddelbart for å unngå angrep og sikre datasikkerheten.

Oppsummering

• Google har fikset to kritiske null-dagers sårbarheter i Android for å forhindre eksterne angrep.
• En av sårbarhetene ga uautorisert tilgang til Android-enheter gjennom systemkomponenter.
• Sørg for at Android-enheten din er oppdatert til den nyeste programvareversjonen for å beskytte mot potensielle utnyttelser.

Android-telefonen din kan være i fare. Sikkerhetsforskere har avdekket et par alvorlige svakheter som hackere aktivt har utnyttet. Du bør være oppmerksom på dette.

Google har nylig rullet ut en presserende oppdatering til Android for å håndtere et par det som kalles "null-dagers sårbarheter." Dette er ikke bare rutinemessige feil – de er sikkerhetshull som tidligere var ukjente for utviklerne, og verre, de har allerede blitt brukt til å potensielt kompromittere Android-enheter i virkeligheten. Selskapet selv har erkjent at disse svakhetene "kan være under begrenset, målrettet utnyttelse," noe som bør heve noen øyenbryn.

En av disse kritiske sårbarhetene, kjent som “CVE-2024-53197,” ble avdekket gjennom et samarbeid mellom Amnesty International og Benoît Sevens fra Googles trusselanalysegruppe. Dette spesifikke teamet hos Google holder et øye med cyberangrep som ser ut til å være støttet av regjeringer. Funnene fra Amnesty International viste at Cellebrite, et selskap kjent for å selge verktøy for å låse opp telefoner og forensisk analyse til rettshåndhevelse, utnyttet en kjede av tre null-dagers sårbarheter for å oppnå uautorisert tilgang til Android-enheter.

Denne sårbarheten ble rapportert brukt mot en serbisk studentaktivist. Organisasjonen påstår at lokale myndigheter utnyttet denne sikkerhetssvakheten for å målrette mot enheten hennes. Dette er et virkelighetsnært eksempel på hvor alvorlige disse null-dagers sårbarhetene kan være.

Vi vet ikke så mye om den andre patchede sårbarheten (“CVE-2024-53150”). Den ble også oppdaget av Googles Benoît Sevens, og denne spesifikke svakheten befant seg i kjernen, som er kjernen i Android-operativsystemet. En sårbarhet på dette nivået kan tillate angripere å få dyp kontroll over en berørt enhet.

Google har ennå ikke gitt ytterligere kommentarer angående disse spesifikke sårbarhetene. Amnesty International har heller ingen tilleggsinformasjon å dele på dette tidspunktet. Imidlertid er alvorligheten av situasjonen klar fra Googles sikkerhetsadvarsel.

Den mest alvorlige av disse problemene er en kritisk sikkerhetssårbarhet i systemkomponenten som kan føre til ekstern opptrapping av privilegier uten behov for ytterligere kjøring av rettigheter. Brukerinteraksjon er ikke nødvendig for utnyttelse.

Den siste setningen er den mest bekymringsfulle. Dette betyr at en ondsinnet aktør potensielt kan kompromittere enheten din uten at du engang klikker på en mistenkelig lenke eller installerer en skadelig app.

Google sa at de ville sende ut kildekodeoppdateringer for disse to kritiske null-dagers feilene innen 48 timer etter deres advarsel. Mens dette er gode nyheter, må det fortsatt gjennom den vanlige rutinen for å komme til enheten din. Fordi Android er et åpen kildekode-operativsystem, faller ansvaret på telefonprodusentene å ta disse oppdateringene og integrere dem i sine egne programvareoppdateringer for sine spesifikke enheter.

Google har gitt sine Android-partnere en forhåndsvarsling om disse problemene minst en måned før offentliggjøringen. Dette bør gi produsentene tid til å forberede seg og rulle ut oppdateringer til kundene sine. Imidlertid er det opp til spekulasjon når de faktisk vil bli tilgjengelige.

Så, hva bør du gjøre? Den eneste tingen du virkelig kan gjøre er å sørge for at Android-enheten din er oppdatert til den nyeste tilgjengelige programvareversjonen og installere eventuelle oppdateringer så snart du kan. I mellomtiden er det alltid en god praksis å være forsiktig med lenker du klikker på og apper du installerer, selv om det i dette spesifikke tilfellet ikke var nødvendig med brukerinteraksjon for den mer alvorlige sårbarheten.

Kilde: TechCrunch

Hvis du vil lese flere artikler som Google lanserer oppdatering for å løse to Android zero-day-feil, kan du besøke kategorien Android.