Google annoncerede mandag en række afgørende sikkerhedsopdateringer til deres Android-operativsystem, der adresserer ikke mindre end 38 sårbarheder, hvoraf to er kritiske, hvilket øger beskyttelsen af enheder mod potentielle trusler. Disse rettelser er kritiske for brugere af Android 12, 12L, 13 og 14, hvilket afspejler Googles forpligtelse til sikkerheden og integriteten af sine brugeres data.
Google siger, at de to kritiske sikkerhedsproblemer for Android, kodenavnet CVE-2024-0039 og CVE-2024-23717, er blevet identificeret som havende evnen til at tillade henholdsvis fjernudførelse af kode og udvidelse af privilegier. Især er sårbarheden over fjernudførelse af kode en stor trussel, som gør det muligt for angribere at tage kontrol over enheder uden at kræve yderligere privilegier.
"Den mest alvorlige af disse problemer er en kritisk sårbarhed i systemkomponenten, der kan føre til fjernudførelse af kode uden forhøjede eksekveringsprivilegier," sagde Google i sin officielle erklæring. For at imødegå disse mangler introducerede Google rettelser i den første del af Android-sikkerhedsopdateringen fra marts 2024, der gælder for enheder på sikkerhedspatch-niveau 2024-03-01.
Google udgiver en KRITISK opdatering til Android og millioner af mennesker
Google bekræfter, at denne opdatering indeholder rettelser til i alt 13 sårbarheder, hvor 11 af dem har et "højt" alvorlighedsniveau, der kan føre til privilegerede rettigheder, videregivelse af oplysninger eller lammelsesangreb. Øget opmærksomhed er også givet til anden del af denne måneds opdatering, der markerer sikkerhedspatch-niveau 2024-03-05, som adresserer 25 sårbarheder i AMLogic, Arm, MediaTek og Qualcomm hardware.
Således er Android-enheder, der kører dette nye sikkerhedsniveau, beskyttet mod alle 38 identificerede problemer. Derudover har Google udvidet omfanget af disse sikkerhedsrettelser til at omfatte Pixel, Automotive OS, Wear OS og Pixel Watch-enheder, der adresserer mere end 50 sårbarheder for Pixel-serien, hvoraf 16 anses for at være kritiske.
Google har ikke rapporteret aktiv udnyttelse af disse sårbarheder, men vigtigheden af disse sikkerhedsopdateringer kan ikke undervurderes pga. Virksomheden opfordrer dog brugerne til at implementere disse rettelser, så snart de bliver tilgængelige, og understreger behovet for fortsat årvågenhed med at beskytte personlige oplysninger og enhedsintegritet i lyset af stadigt udviklende cybertrusler.
