W poniedziałek firma Google ogłosiła serię kluczowych aktualizacji zabezpieczeń dla swojego systemu operacyjnego Android, usuwających aż 38 luk w zabezpieczeniach, z których dwie mają krytyczną wagę, zwiększając ochronę urządzeń przed potencjalnymi zagrożeniami. Te poprawki mają kluczowe znaczenie dla użytkowników Androida 12, 12L, 13 i 14 i odzwierciedlają zaangażowanie Google w bezpieczeństwo i integralność danych użytkowników.
Google twierdzi, że dwa krytyczne problemy związane z bezpieczeństwem systemu Android, o nazwach kodowych CVE-2024-0039 i CVE-2024-23717, zostały zidentyfikowane jako umożliwiające odpowiednio zdalne wykonanie kodu i podniesienie uprawnień. W szczególności poważnym zagrożeniem jest luka umożliwiająca zdalne wykonanie kodu, umożliwiająca atakującym przejęcie kontroli nad urządzeniami bez konieczności posiadania dodatkowych uprawnień.
„Najpoważniejszym z tych problemów jest krytyczna luka w komponencie systemu, która może prowadzić do zdalnego wykonania kodu bez podwyższonych uprawnień do wykonywania” – stwierdził Google w swoim oficjalnym oświadczeniu. Aby przeciwdziałać tym brakom, Google wprowadził poprawki w pierwszej części aktualizacji zabezpieczeń Androida z marca 2024 r., mające zastosowanie do urządzeń z poziomem poprawki zabezpieczeń 2024-03-01.
Google udostępnia KRYTYCZNĄ aktualizację dla Androida i milionów ludzi
Google potwierdza, że ta aktualizacja zawiera poprawki łącznie 13 luk w zabezpieczeniach, z których 11 ma „wysoki” poziom ważności, który może prowadzić do podniesienia uprawnień, ujawnienia informacji lub odmowy usługi. Większą uwagę zwraca się także na drugą część tegomiesięcznej aktualizacji, oznaczającą poziom łatki bezpieczeństwa 2024-03-05, która usuwa 25 luk w sprzęcie AMLogic, Arm, MediaTek i Qualcomm.
W ten sposób urządzenia z systemem Android obsługujące ten nowy poziom bezpieczeństwa są chronione przed wszystkimi 38 zidentyfikowanymi problemami. Ponadto Google rozszerzyło zakres tych poprawek zabezpieczeń o urządzenia Pixel, Automotive OS, Wear OS i Pixel Watch, usuwając ponad 50 luk w zabezpieczeniach produktów Pixel, z czego 16 uważa się za krytyczne.
Firma Google nie zgłosiła aktywnego wykorzystania tych luk, ale nie można lekceważyć znaczenia tych aktualizacji zabezpieczeń, ponieważ. Firma zachęca jednak użytkowników do wdrożenia tych poprawek, gdy tylko staną się dostępne, podkreślając potrzebę zachowania ciągłej czujności w zakresie ochrony danych osobowych i integralności urządzenia w obliczu stale ewoluujących zagrożeń cybernetycznych.
