Az Android legújabb frissítése jelentős korrekciókat hoz, amelyek célja a rendszer stabilitásának és biztonságának javítása.

Megérkezett az Android áprilisi biztonsági frissítési csomagja, amely a Google tájékoztatása szerint összesen 62 sebezhetőséget orvosol. Külön figyelmet érdemel, hogy a frissítés két nulladik napi sérülékenységet is tartalmaz, amelyek már aktívan kihasználásra kerültek rosszindulatú támadások során - számolt be róla a Bleeping Computer.

Az egyik nulladik napi hibát (CVE-2024-53197) állítólag a szerb hatóságok használták ki az elkobzott androidos mobilok feloldására a Cellebrite nevű izraeli vállalat szoftverével. A problémát még februárban tárta fel az Amnesty International biztonsági laborja. A hírek szerint az exploit-lánc tagja volt két másik nulladik napi hiba is (CVE-2024-53104 és CVE-2024-50302), ám ezeket már korábban javították.

A legújabb, javított nulladik napi sebezhetőség (CVE-2024-53150) komoly kihívást jelentett, mivel a kernelszinten működött. Ennek következtében a támadók felhasználói beavatkozás nélkül is könnyedén hozzáférhettek az eszközökön tárolt érzékeny adatokhoz.

A fennmaradó 60 sérülékenység zöme olyan biztonsági gyengeség volt, amely lehetővé tette a kártékony felhasználók számára, hogy jogosultságaikat megnöveljék.

A Google havonta rendszeresen frissíti biztonsági rendszereit, amely folyamat két fázisban zajlik le a felhasználók számára. Először a kritikus Android-sebezhetőségeket orvosolják, majd a készülékgyártók a saját termékeik specifikus hibáira kínálnak megoldásokat. Az, hogy a gyártók mikor teszik elérhetővé ezeket a frissítéseket, változó, és a gyártó saját ütemezésétől függ.