A Google nemrégiben kiadta a novemberi biztonsági frissítési csomagját, amely során két kritikus, nulladik napi sebezhetőséget is javított. Ezeket a sebezhetőségeket állítólag aktívan kihasználták rosszindulatú szereplők, jelentette a Bleeping Computer.

A CVE-2024-43047 jelzésű hiba különösen aggasztó, mivel a Qualcomm komponenseiben rejlő sebezhetőséget kihasználva a támadók megnövelt jogosultságokat szerezhettek. A másik, a CVE-2024-43093 jelzésű probléma a Google Play rendszerfrissítéseit és az Android Framework összetevőit érintette, ami tovább növeli a felhasználók kockázatát.

Bár a Google nem osztott meg részleteket a sebezhetőségek kihasználásáról, az Amnesty International kutatói szerint a CVE-2024-43047 jelzésű hiba olyan célzott kémprogramtámadásokhoz is felhasználható volt, amelyek komoly adatvédelmi kockázatot jelentenek a felhasználók számára.

A frissítés során összesen 49 hibát javítottak, ezek közül mindössze egy, a CVE-2024-38408 jelzésű problémát minősítettek kritikusnak. A többi hiba kisebb súlyú sebezhetőségeket érintett, de a javításoknak köszönhetően a védelmi szint jelentősen nőtt.

Érdemes megjegyezni, hogy a most kijavított biztonsági problémák a 12 és 15 közötti Android verziókat érintik, így a felhasználóknak javasolt mielőbb frissíteni készülékeiket. A Google havonta rendszeresen két frissítési szintet ad ki; az első szint az alapvető sebezhetőségeket kezeli, míg a második a gyártóspecifikus javításokat tartalmazza. Az idei hónapban a frissítések a következő napokon érkeztek: november 1-jén és november 5-én.

A felhasználók számára különösen fontos, hogy folyamatosan figyelemmel kísérjék eszközeik frissítéseit, mivel a nem biztonságos szoftverek komoly személyes adatokat, például banki információkat is veszélyeztethetnek. Ne hagyd figyelmen kívül a frissítést – a saját adatvédelmed egy nyomásnyira van!