Google пусна няколко важни актуализации за Android

Google започна разпространението на актуализацията на Android за август 2024 г. Тя е особено важна, тъй като обръща внимание на 46 уязвимости, включително такива, които вече са познати на хакерите.

Всеки месец Google пуска пакет със софтуерни „кръпки“, които подобряват сигурността на най-популярната мобилна операционна система. Актуализациите се изпращат до производителите на устройства, които след това имат задачата да ги разпространят до съвместимите смартфони и таблети, които все още са в срока на поддръжка.

Не е за подценяване

Вече голяма част от производителите имат удължени срокове за изпращане на ъпдейтите за сигурност. Понякога може да пристигат с известно забавяне, но като цяло се изпращат в рамките на месец – два. Забавянето често е критикувано, но всъщност то се налага заради големия брой устройства, за които производителите трябва да подготвят и тестват всеки ъпдейт. Обикновено тези пакети не привличат голямо внимание, тъй като поправят „дупки“ в сигурността и няма видими промени за потребителите.

Този път обаче актуализацията е по-важна. Тя „затваря“ споменатите 46 уязвимости, включително една, която е с високо ниво на риск, съобщава Bleeping Computer.  Google също отбелязва в сервизния сайт за Android, за индикации, че въпросната уязвимост е позната на хакерите и те я използват. Засега тя се прилага „ограничено и целенасочено“, т.е. срещу конкретни мишени.

Успешното внедряване на уязвимостта дава възможност на хакерите да изпълнят код от разстояние без взаимодействието и знанието на потребителя. Тя е открита от екипа TAG на Google – Групата за анализи на заплахи към интернет гиганта, чиято главна задача е да проверява всякакви софтуери, не само този на Google.

Разбира се, компанията не споделя подробности, за да не подсказва на повече хакери как да се възползват от нея. Това ще бъде направено впоследствие, когато има данни, че достатъчно на брой устройства вече са инсталирали нужните актуализации и са защитени.

Този месец Google пусна два пакета с актуализации, свързани със сигурността на Android. Първият беше на 1 август, а вторият – на 5 август. Вторият пакет разполага с всички ъпдейти, които са налични в първия, но и някои подобрения, включително и за компоненти на трети лица, например две „кръпки“ за ядрото на Android и елементи на Qualcomm. Не всички устройства обаче ще се нуждаят и от двата пакета,  това ще зависи от компонентите, които използват.

Непознатото ежедневие

Това е третата сериозна уязвимост, която Google отстранява от началото на годината. Имаше и десетки други, но те са с по-ниско ниво на риск. Другите две бяха в софтуера на смартфоните Pixel, но не засягаха целия Android, както е в този случай.

Отстраняването на уязвимости в киберсигурността е неразделна част от ежедневието на ИТ индустрията. В повечето случаи това остава незабелязано и му се обръща внимание едва, когато има успешен хакерски пробив, който се дължи на пропуск в сигурността. Една от най-честите критики на експертите е, че на темата се обръща внимание след инцидент, а най-добрата защита често е превенцията.

За нея е необходимо повече внимание от страна на компаниите и крайните потребители. Модерните устройства и платформи вече имат доста по-високо базово ниво на сигурност, но няма как да са напълно защитени. Затова бдителността от страна на потребителите е особено важна. Но мнозина смятат, че просто, защото „не са важни“ или „интересни“, няма да станат обект на хакерска атака. А често именно този начин на мислене и съответно на подход към личната киберсигурност, ги прави особено интересни на хакерите.

Още по темата

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*