גוגל מצאה כארבעים פגמים בקוד אנדרואיד. ענקית Mountain View מצאה במיוחד שתי פגיעויות המנוצלות באופן פעיל על ידי שודדי ים, כמו גם המשטרה הסרבית.
גוגל הוגדר כשעון, זה עתה פרסמה את עלון האבטחה של אנדרואיד במרץ 2025. הקבוצה מסבירה כי הסמיקה החוצה43 פגיעויותבקוד מערכת ההפעלה שלה לסמארטפון. בין הפרות הגילוי ניתן למצוא 11 פגמים בחומרה גבוהה ו -10 פגיעויות של כוח הכבידה הקריטי. כמו תמיד, גוגל מסווג את כל התקלות לפי מידת הסיכון, על פי שלושת הרמות הללו: בינוני, גבוה וקריטי.
קרא גם:
פגם המאפשר לך לגנוב נתונים
מעל הכל, גוגל סיכות שני פגמים שיכולים"להיות נושא לניצול מוגבל וממוקד"ו ברור שפושעי רשת משתמשים כרגעמבין שני הכישלונות לביצוע התקפותכנגד יעדים מאוד ספציפיים. אלה אינם התקפת סייבר גדולה -בקנה מידה, אלא פעולות דיסקרטיות עם יעדים מאוד ספציפיים.
הפגם הראשון הוצמד על ידי סוכנות אבטחת תשתיות ברשת (CISA), 'סוכנות הבטיחות ברשת ברשת ותשתיות בנובמבר 2024. זה מאפשר חלוץהגדל את זכויות הגישה שלהללא צורך בהרשאות נוספות. בסופו של דבר, התקלה מאפשרת לגנוב נתונים רגישים או לפגוע במערכת כולה, בפרט על ידי השתלת תוכנות זדוניות.
ניצול הפגיעות דורש אינטראקציה מצד המשתמש. אם הוא לא נופל למלכודת, הפיראט לא יכול להשיג את מטרותיו. זה משפיע על כל המכשירים המריצים אנדרואיד, בפרט גרסאות 11 עד 14.
פגיעות המופעלת על ידי המשטרה הסרבית
הפגם השני נוגעגרעין לינוקס, ורכיב ה- HID שלו (מכשיר ממשק אנושי), המנהל את האינטראקציה עם המשתמש. בעזרת התקלה, תוקף יכול לקרוא אזורי זיכרון רגישים של הגרעין, מה שעלול לפגוע בביצועי המערכת. כדי לנצל תקלה זו, על התוקף כבר להיות בעל גישה מקומית והרשאות מוגבלות במערכת. מופעל כחלק מרשת התקפה, הוא מאפשר לך להחליק תוכנות זדוניות בסמארטפון היעד.
הפגיעות הייתהמשמש על ידי המשטרה הסרביתלפקח על עיתונאים או פעילים. המשטרה נהנתה ממעבר לתפקיד או מחקירתבטלפון של הטלפון.
החודש, גוגל פרסהשני עדכוני אבטחהו בנוסף לתיקון החודשי הקלאסי, פורסמו טלאים נוספים כדי לתקן פגיעויות ברכיבים שלישיים -צדדיים מסוימים כמו גם בגרעין אנדרואיד. גישה זו מציעה גמישות רבה יותר ליצרני הסמארטפונים של אנדרואיד.
גוגל בדיוק שילבה את קוד התיקון בפרויקט AOSP (אנדרואיד קוד פתוח), ומאפשרת ליצרני מכשירים לשלב עדכונים אלה בממשקים המותאמים אישית שלהם. המהירות שבה תיקונים אלה יפרוסו למשתמשים תלויה כעת בתגובתיות של היצרנים. כדי לבדוק אם התיקון כבר מוצע בסמארטפון שלך, עבור לתפריטפרמטריםואז פנימהעל המכשיר, ובעדכון תוכנהו אם יש עדכון זמין, פשוט לחץ עלהפעל את העדכון.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: דְמוּי אָדָם
