גוגל ממשיכה לטפס על הפרות הבטיחות של אנדרואיד, כולל פגיעויות המופעלות על ידי המשטרה הסרבית. פגמים אלה שימשו בפעולות מעקב שבוצעו על ידי הרשויות, באמצעות כלים ידועים כמו אלה של החברה הסלולרית. החודש, גוגל מתקנת יותר מ -60 פגמים במערכת ההפעלה שלה לסמארטפונים.
גוגל פרסמה זה עתה את עדכון האבטחה של אנדרואיד לחודש אפריל 2025. עם תיקון אבטחה חדש זה, ענקית Mountain View מתקנתבסך הכל 62 פגיעויותמזוהה בקוד מערכת ההפעלה. בין התקלות המתוקנות הן שתי הפרות מסוג אפס יום. אלה פגיעויות שעלולות לנצל על ידי התוקפים לפני פריסת התיקון.
קרא גם:
פגם חדש המופעל על ידי המשטרה הסרבית
הפגם הראשון נמצא בטייס שמע USBמהגרעין לינוקס מנהל את הצליל של מחוברים למכשירי USB, כגון אוזניות או כרטיסי קול, המשתמשים במערכתALSA(ארכיטקטורת סאונד לינוקס מתקדמת), כלומר רכיב התוכנה העיקרי המשמש את לינוקס לניהול סאונד.
היא חלק משרשרת הפעלהמספר פגיעויות שפותחו על ידי Celbrité, חברה ישראלית הידועה בזכות כלי הניתוח והמיצוי של הנתונים הדיגיטליים שלה, בפרט מטלפונים ניידים. שיטת הפעלה זו שימשה בעיקר כוחות משטרת סרביה כדי לפקח על עיתונאים או פעילים.
המתקפה, שמובילה להתקנת נגיף הריגול, מבוסס גם עלו ההתקפה שדמיינה על ידי Celbite ניצלה גם את פגם הפיילוטUVC(מחלקת וידיאו USB) של גרעין לינוקס, המשמשת לניהול ציוד היקפי הווידיאו המחוברים ב- USB, כגון מצלמות רשת. זה תוקן על ידי גוגל בפברואר. עם הטלאים האחרונים שלה, הקבוצה האמריקאית עשתה הכל כדי לחסום את ההתעללויות על בסיס הטקטיקות של סליבריט. בחודשים האחרונים, גוגל תיקנה מספר פעמים פגמים שנוצלו באופן פעיל על ידי הרשויות הסרביות. זה כבר היה המקרה בנובמבר ואוקטובר 2024.
לקרוא גם:
טיסת נתונים רגישה
הפגם השני הוא בעיה שלקריאה מתוך גבולותו זה מתרחש כאשר המערכת קוראת נתונים מחוץ לזיכרון המורשה בדרך כלל, בגלל באג בניהול התקני שמע מסוימים של USB. זה מאפשר לפיראט שיש לו גישה מקומית למכשיר אנדרואיד מקרא נתונים רגישיםעל ידי ניצול באג בגרעין. הפיראט אינו זקוק לפעולה הקלה ביותר מצד המשתמש כדי להשיג את מטרותיו. שוב, גוגל מציינת כי ניתן לנצל את הפגם על ידי פושעי סייבר לפני שפרוס תיקון.
גוגל פרסמה שני עדכוני אבטחת אנדרואיד: אחד מתוארך1ER AVRIL 2025, השני של5 אבריל 2025ו גרסת ה- 5 באפריל מכילהכל התיקון 1 באפריל-פְּלוּסמתקן עבור אלמנטים נוספים, כגון רכיבים שנוצרו על ידי חברות אחרות. גוגל נזכרת בכך"שותפי אנדרואיד מתוודעים על כל הפגיעויות לפחות חודש לפני הגילוי הציבורי שלהם"וזה"תיקונים תואמים יפורסמו בהגשת פרויקט הקוד הפתוח אנדרואיד (AOSP) תוך 48 שעות"ו
כדי שכל הסמארטפונים של אנדרואיד יהיו מוגנים, על היצרנים לשלב כעת עדכוני אבטחה בשכבת העל שלהם. פעולה זו יכולה לקחת זמן. הכל תלוי בהיענותם של מותגים. לאחר מכן, על המשתמשים להתייחס להתקנת העדכונים במכשירים שלהם. כדי לגלות אם התיקון זמין בסמארטפון שלך, עבור אלהגדרות> אודות המכשיר> עדכון תוכנהו
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: גוגל
