Komoly veszély fenyegeti, ha ilyen androidos telefont használ

Az androidos telefonokhoz egy nagyon fontos frissítés érkezett. Ha ezt nem tölti le, komoly veszélybe kerülhetnek az adatai.

2024. november 7., 17:12

Szerző:

Az androidos okostelefonokra rendszeresen érkeznek frissítések. A cégek ezt részben azért teszik, hogy különféle biztonsági frissítéseket adjanak ki. Ezzel is megakadályozva, hogy a csalók feltörjék a készülékeket. A legújabb csomag 51 frissítést tartalmaz, és érdemes minél hamarabb telepíteni, mivel van két olyan hibajavítás, amit a támadók már aktívan ki is használnak – olvasható a hvg.hu cikkében.

Ha androidos okostelefont használ, akkor azonnal töltse le ezt a frissítést

A hvg.hu a cikkében a Bleeping Computer beszámolójára hivatkozik. A lap azt írta, a CVE-2024-43047 és CVE-2024-43093 kódok alatt nyilvántartott két sebezhetőség a Google szavai szerint korlátozott kihasználás alatt áll. Tehát nagy valószínűséggel nem egy széles körben ismert hibáról van szó, ezért nem vezetett ahhoz, hogy tömegével kezdjék el feltörni a telefonokat és ellopni az adatokat.

A CVE-2024-43047 a Qualcomm Android-kernelen belüli összetevőiben lapul, míg a CVE-2024-43093 az Android keretrendszerét és a Google Play frissítéseit. A Qualcomm korábban már közölte az előbbi problémát a nyilvánossággal, ám az utóbbiról még a Google sem árult el információkat. Éppen ezért nem tudni, hogy ezt a sebezhetőséget hogyan használták ki a támadók.

A Bleeping Computer beszámolója szerint, bizonyos jelek alapján a CVE-2024-43047-et célzott kémprogramos támadásokban használhatták ki. A Google minden hónapban ad ki új frissítést az androidos okostelefonokra. Legtöbbször két szinten érkeznek a frissítések: először az alapvető Android-sebezhetőségeket javítja, majd a gyártóspecifikusakat is, melyek az egyes komponenseket érinthetik. Ez sok esetben a gyártótól függ.

Könnyen ellophatják az adatokat

Korábban a 168.hu is beszámolt arról, hogy a régebbi okostelefonok komoly veszélyt rejthetnek magukban. Pár év után ugyanis nem érkezik frissítés, ez pedig azt is jelenti, hogy az adatai teljesen védtelenek lehetnek. Korábban már nyilatkoztak arról a szakértők, hogy a támogatás megszűnése után ajánlott egy újabb készülékre váltani.

„Az elavult operációs rendszerek sebezhetővé válhatnak a támadásokkal szemben, mivel a bűnözők minden olyan sebezhetőséget kihasználnak, amelyet nem javítottak ki, és az emberek adatait célozzák meg. Ha a telefonok és táblagépek javításkezelés nélkül maradnak, lemaradnak a legújabb biztonsági frissítésekről. Előfordulhat, hogy az első néhány hétben vagy akár hónapokban is biztonságban vannak a támogatásuk megszűnése után, de idővel még akkor is, ha az eszközök normálisnak tűnnek, könnyen célponttá válhatnak az újonnan feltárt sebezhetőséget”

– nyilatkozta Jake Moore, az ESET munkatársa a Forbes.comnak.

 

(Kiemelt képünk illusztráció, Fotó: Shutterstock)