Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Google ujawnia nową krytyczną lukę w Androidzie; zobacz szczegóły

Google oficjalnie poinformowało o odkryciu nowej, poważnej luki w systemie Android. Naruszenie systemu operacyjnego zostało potwierdzone w grudniowym wydaniu Biuletynu Bezpieczeństwa Androida z 2024 roku.

Według Google naruszenie CVE-2024-40088 uznaje się za „krytyczne” ze względu na wysokie ryzyko włamania do urządzeń. To się wiąże Procesy łączności Bluetooth, które można obejść przez złośliwych użytkowników.

W przypadku wykorzystania luka umożliwia atakującemu wykonanie m.in „zdalne (bliższe/sąsiadujące) wykonanie kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania” lub upoważnienie ofiary.

Jednak wykorzystanie tej wady jest uważane przez Google za trudne. Aby tak się stało, przestępca musi fizycznie znajdować się blisko celu, np hack dotyczy połączeń bezprzewodowych na małe odległości — takie jak Wi-Fi, Bluetooth lub NFC.

Trwa naprawianie błędów Androida

Z raportu Google wynika, że ​​producenci będący partnerami Androida zostali już z wyprzedzeniem powiadomieni o tej usterce.

Aktualizacja zabezpieczeń naprawiająca błąd CVE-2024-40088 dla wersji Androida 11, 12, 12L 13 i 14 została już potwierdzona przez firmę.

Poprawka zostanie opublikowana w repozytorium Android Open Source Project (AOSP) do najbliższej środy (6), ale wdrożenie zależy od tego, czy producenci urządzenia prześlą poprawkę. To oznacza, że Wysyłka łatki może zająć kilka dni.

Warto też pamiętać, że nie był to jedyny krytyczny błąd zidentyfikowany w ostatnich dniach przez Google w jednej ze swoich usług. Przeglądarka Chrome również musiała przejść pilną aktualizację zabezpieczeń ze względu na krytyczną lukę.

Jeśli posiadasz urządzenie z Androidem, miej oko na aktualizacje zabezpieczeń które pojawią się w powiadomieniach w ciągu najbliższych kilku dni i od razu go zainstaluj. Do tej pory Google nie potwierdziło, czy luka miała charakter przestępczy.