A Google áprilisi biztonsági frissítésével összesen 62 sebezhetőséget orvosolt az Android operációs rendszerben. Különösen aggasztó, hogy ezek között két nulla napos hiba is található, amelyeket már a célzott támadások során is kiaknáztak – számol be a Bleeping Computer.

Az egyik nullanapos hiba (CVE-2024-53197) állítólag a szerb hatóságok által is felhasználásra került, akik a Cellebrite izraeli cég szoftverét alkalmazták a lefoglalt Android készülékek feloldására. Ezt a sebezhetőséget az Amnesty International biztonsági laboratóriumának szakértői fedezték fel még februárban. Érdemes megjegyezni, hogy az exploit-lánc tagja volt korábban két másik nulla napos hiba is (CVE-2024-53104 és CVE-2024-50302), ezeket viszont már korábban javították.

A most javított másik nullanapos hiba (CVE-2024-53150) a kernelt érinti, és ennek kihasználásával elérhetők lehetnek az eszközökön tárolt érzékeny információk felhasználói beavatkozás nélkül. A többi 60 sebezhetőség pedig jogosultságnövelést tesz lehetővé, ami súlyosan veszélyeztetheti a felhasználói adatokat.

A Google minden hónapban két szinten ad ki biztonsági frissítéseket: először az alapvető Android-sebezhetőségeket orvosolják, majd a gyártóspecifikusokat, amelyek az egyes eszközök komponenseit érinthetik. Fontos tudni, hogy ezen frissítések időpontjai az adott készülék gyártójától is függenek. Azonban a Google saját Pixel mobiljaira azonnal kiadta a legújabb javításokat.

A biztonságosabb Android rendszerek érdekében alapvető, hogy a felhasználók rendszeresen frissítsék készülékeiket. Egy ilyen frissítéssel nemcsak a személyes adataikat védhetik meg, hanem megelőzhetik a potenciális támadásokat is.