Google julkisti maanantaina joukon tärkeitä tietoturvapäivityksiä Android-käyttöjärjestelmäänsä, jotka korjaavat peräti 38 haavoittuvuutta, joista kaksi on kriittistä, mikä tehostaa laitteiden suojausta mahdollisia uhkia vastaan. Nämä korjaukset ovat tärkeitä Android 12, 12L, 13 ja 14 käyttäjille, mikä kuvastaa Googlen sitoutumista käyttäjiensä tietojen turvallisuuteen ja eheyteen.
Googlen mukaan Androidin kahdella kriittisellä tietoturvaongelmalla, koodinimeltään CVE-2024-0039 ja CVE-2024-23717, on tunnistettu kyky sallia koodin etäsuorittaminen ja käyttöoikeuksien korottaminen. Erityisesti koodin etäsuorittamisen haavoittuvuus on suuri uhka, jonka avulla hyökkääjät voivat ottaa laitteet hallintaansa ilman lisäoikeuksia.
"Vakavin näistä ongelmista on järjestelmäkomponentin kriittinen haavoittuvuus, joka voi johtaa koodin etäsuorittamiseen ilman korotettuja suoritusoikeuksia", Google sanoi virallisessa lausunnossaan. Näiden puutteiden korjaamiseksi Google esitteli maaliskuun 2024 Android-tietoturvapäivityksen ensimmäisessä osassa korjauksia, jotka koskevat laitteita tietoturvakorjaustasolla 2024-03-01.
Google julkaisee kriittisen päivityksen Androidille ja miljoonille ihmisille
Google vahvistaa, että tämä päivitys sisältää korjauksia yhteensä 13 haavoittuvuuteen, joista 11:llä on "korkea" vakavuustaso, joka voi johtaa käyttöoikeuksien korottamiseen, tietojen paljastamiseen tai palvelun epäämiseen. Lisää huomiota kiinnitetään myös tämän kuun päivityksen toiseen osaan, joka merkitsee tietoturvakorjaustasoa 2024-03-05, joka korjaa 25 AMLogic-, Arm-, MediaTek- ja Qualcomm-laitteiston haavoittuvuutta.
Näin uutta suojaustasoa käyttävät Android-laitteet on suojattu kaikilta 38 tunnistetulta ongelmalta. Lisäksi Google on laajentanut näiden tietoturvakorjausten soveltamisalaa kattamaan Pixel-, Automotive OS-, Wear OS- ja Pixel Watch -laitteet, jotka korjaavat yli 50 Pixel-valikoiman haavoittuvuutta, joista 16:ta pidetään kriittisenä.
Google ei ole raportoinut näiden haavoittuvuuksien aktiivisesta hyödyntämisestä, mutta näiden tietoturvapäivitysten merkitystä ei voida aliarvioida, koska. Yritys kuitenkin kannustaa käyttäjiä ottamaan nämä korjaukset käyttöön heti, kun ne tulevat saataville, ja korostaa jatkuvan valppauden tarvetta henkilökohtaisten tietojen ja laitteen eheyden suojaamisessa jatkuvasti kehittyvien kyberuhkien edessä.
