prywatnie.eu - prywatność w sieci
Google opublikowało poprawki bezpieczeństwa dla 62 luk w systemie Android, w tym kilku krytycznych, które umożliwiają przejęcie kontroli nad urządzeniem bez interakcji użytkownika czy specjalnych uprawnień. Dwie z luk typu zero-day zostały już wykorzystane do odblokowywania telefonów.
Szczególnie zagrożone są starsze i nieobsługiwane urządzenia z Androidem.
Najpoważniejsza luka została wykryta w komponencie System i umożliwia zdalne podniesienie uprawnień bez udziału użytkownika. Google ostrzegło również przed dwiema lukami w jądrze Linuksa – w sterowniku dźwięku ALSA dla USB (CVE‑2024‑53150 oraz CVE‑2024‑53197) – które umożliwiają odczyty poza zakresem pamięci.
Według serwisu Bleeping Computer, te luki zostały wykorzystane przez izraelską firmę Cellebrite, by pomóc serbskim władzom odblokować przejęte urządzenia z Androidem.
Partnerzy Androida zostali poinformowani o problemach z wyprzedzeniem, a Google zapewnia, iż nowsze wersje systemu zawierają ulepszenia utrudniające wykorzystanie luk. Wbudowana funkcja Google Play Protect, domyślnie aktywna, ostrzega przed potencjalnie szkodliwymi aplikacjami.
Google zaleca wszystkim użytkownikom jak najszybszą aktualizację systemu do najnowszej wersji.
