Végre elérhetővé vált az Android 2025. februári biztonsági javítócsomagja, amely kritikus biztonsági réseket foltoz be.
A frissítést érdemes minél előbb telepíteni, mivel olyan sebezhetőségeket javít, amelyeket a támadók már aktívan ki is használtak.
A frissítés összesen 48 sebezhetőséget javít, köztük egy rendkívül súlyos nulladik napi (zero-day) hibát is, amelyet már ki is használtak a támadók. A HVG a Bleeping Computer cikke alapján számolt be arról, hogy a CVE-2024-53104 kód alatt nyilvántartott, kernelszintű sebezhetőség jogosultságemelést tesz lehetővé. Ezt az Android egyik illesztőprogramjában fedezték fel, és kiaknázásához nem szükséges különösebben bonyolult támadás.
További kritikus sebezhetőségek
A frissítés egy másik kritikus hibát is javít, amely a Qualcomm WLAN-komponensében található. Ez a sebezhetőség lehetővé teszi a támadók számára:
- Tetszőleges kód- vagy parancsfuttatást
- Memóriaolvasást és -módosítást
- Rendszerösszeomlás kiváltását távolról
A veszélyt fokozza, hogy ehhez semmilyen felhasználói beavatkozásra vagy jogosultságra nincs szükség.
Frissítési csomagok és elérhetőség
A Google két körben küldte ki a biztonsági frissítéseket:
- 2025-02-01 foltcsomag: Általános javításokat tartalmaz.
- 2025-02-05 foltcsomag: Tartalmazza az összes javítást, amit az előbbi is, de kiegészítve olyan frissítésekkel, amelyek nem vonatkoznak minden androidos eszközre.
A frissítés pontos elérhetősége eszközönként eltérhet, mivel az a gyártóktól is függ. Ezért javasolt rendszeresen ellenőrizni az elérhető frissítéseket a beállítások menüben.
A biztonsági javítások telepítése kulcsfontosságú az adatok és az eszköz védelme érdekében. A mostani frissítés olyan sebezhetőségeket zár be, amelyek jelentős kockázatot jelentenek mind az egyéni felhasználók, mind a vállalati környezetek számára.
Ne halogassa a frissítést, gondoskodjon készüléke biztonságáról még ma!
