Google a anunțat luni o serie crucială de actualizări de securitate pentru sistemul de operare Android, adresând nu mai puțin de 38 de vulnerabilități, dintre care două cu gravitate critică, amplificând protecția dispozitivelor împotriva potențialelor amenințări. Aceste corecții sunt esențiale pentru utilizatorii sistemelor Android 12, 12L, 13 și 14, reflectând angajamentul Google de a asigura securitatea și integritatea datelor utilizatorilor săi.
Google spune ca, cele două probleme de securitate critice pentru Android, identificate sub numele de cod CVE-2024-0039 și CVE-2024-23717, au fost evidențiate ca având capacitatea de a permite executarea de cod la distanță și, respectiv, creșterea privilegiilor. În particular, vulnerabilitatea legată de execuția de cod la distanță reprezintă o amenințare majoră, permițând atacatorilor să preia controlul dispozitivelor fără a necesita privilegii suplimentare.
“Cea mai gravă dintre aceste probleme este o vulnerabilitate critică în componenta de sistem, care ar putea duce la execuția de cod de la distanță fără privilegii de execuție suplimentare”, a subliniat Google în comunicatul său oficial. Pentru a contracara aceste deficiențe, Google a introdus corecții în cadrul primei părți a actualizării de securitate Android din martie 2024, aplicabile dispozitivelor la nivelul de corecție de securitate 2024-03-01.
Google Lanseaza o Actualizare CRITICA pentru Android si Milioane de Oameni
Google confirma ca această actualizare include remedieri pentru un total de 13 vulnerabilități, cu 11 dintre ele având un nivel de severitate „înalt”, susceptibile să conducă la creșterea privilegiilor, dezvăluirea de informații sau refuzul serviciului. O atenție sporită este acordată și celei de-a doua părți a actualizării din această lună, marcând nivelul de corecție de securitate 2024-03-05, ce abordează 25 de vulnerabilități în componentele hardware AMLogic, Arm, MediaTek și Qualcomm.
Astfel, dispozitivele Android care rulează acest nou nivel de securitate sunt protejate împotriva tuturor celor 38 de probleme identificate. Mai mult, Google a extins sfera de aplicare a acestor corecții de securitate, inclusiv pentru dispozitivele Pixel, Automotive OS, Wear OS și Pixel Watch, adresând peste 50 de vulnerabilități pentru gama Pixel, dintre care 16 sunt considerate de gravitate critică.
Google nu a raportat exploatarea activă a acestor vulnerabilități, dar importanța acestor actualizări de securitate nu poate fi subestimată, deoarece. Cu toate acestea, compania încurajează utilizatorii să implementeze aceste corecții de îndată ce devin disponibile, subliniind necesitatea vigilentei continue în protejarea informațiilor personale și a integrității dispozitivelor în fața amenințărilor cibernetice în continuă evoluție.