Komoly veszély fenyegeti, ha ilyen androidos telefont használ
Az androidos telefonokhoz egy nagyon fontos frissítés érkezett. Ha ezt nem tölti le, komoly veszélybe kerülhetnek az adatai.
Az androidos okostelefonokra rendszeresen érkeznek frissítések. A cégek ezt részben azért teszik, hogy különféle biztonsági frissítéseket adjanak ki. Ezzel is megakadályozva, hogy a csalók feltörjék a készülékeket. A legújabb csomag 51 frissítést tartalmaz, és érdemes minél hamarabb telepíteni, mivel van két olyan hibajavítás, amit a támadók már aktívan ki is használnak – olvasható a hvg.hu cikkében.
Ha androidos okostelefont használ, akkor azonnal töltse le ezt a frissítést
A hvg.hu a cikkében a Bleeping Computer beszámolójára hivatkozik. A lap azt írta, a CVE-2024-43047 és CVE-2024-43093 kódok alatt nyilvántartott két sebezhetőség a Google szavai szerint korlátozott kihasználás alatt áll. Tehát nagy valószínűséggel nem egy széles körben ismert hibáról van szó, ezért nem vezetett ahhoz, hogy tömegével kezdjék el feltörni a telefonokat és ellopni az adatokat.
A CVE-2024-43047 a Qualcomm Android-kernelen belüli összetevőiben lapul, míg a CVE-2024-43093 az Android keretrendszerét és a Google Play frissítéseit. A Qualcomm korábban már közölte az előbbi problémát a nyilvánossággal, ám az utóbbiról még a Google sem árult el információkat. Éppen ezért nem tudni, hogy ezt a sebezhetőséget hogyan használták ki a támadók.
A Bleeping Computer beszámolója szerint, bizonyos jelek alapján a CVE-2024-43047-et célzott kémprogramos támadásokban használhatták ki. A Google minden hónapban ad ki új frissítést az androidos okostelefonokra. Legtöbbször két szinten érkeznek a frissítések: először az alapvető Android-sebezhetőségeket javítja, majd a gyártóspecifikusakat is, melyek az egyes komponenseket érinthetik. Ez sok esetben a gyártótól függ.
Könnyen ellophatják az adatokat
Korábban a 168.hu is beszámolt arról, hogy a régebbi okostelefonok komoly veszélyt rejthetnek magukban. Pár év után ugyanis nem érkezik frissítés, ez pedig azt is jelenti, hogy az adatai teljesen védtelenek lehetnek. Korábban már nyilatkoztak arról a szakértők, hogy a támogatás megszűnése után ajánlott egy újabb készülékre váltani.
„Az elavult operációs rendszerek sebezhetővé válhatnak a támadásokkal szemben, mivel a bűnözők minden olyan sebezhetőséget kihasználnak, amelyet nem javítottak ki, és az emberek adatait célozzák meg. Ha a telefonok és táblagépek javításkezelés nélkül maradnak, lemaradnak a legújabb biztonsági frissítésekről. Előfordulhat, hogy az első néhány hétben vagy akár hónapokban is biztonságban vannak a támogatásuk megszűnése után, de idővel még akkor is, ha az eszközök normálisnak tűnnek, könnyen célponttá válhatnak az újonnan feltárt sebezhetőséget”
– nyilatkozta Jake Moore, az ESET munkatársa a Forbes.comnak.
(Kiemelt képünk illusztráció, Fotó: Shutterstock)