Google vydal dôležitú aktualizáciu pre Android! Kritická chyba v systéme otvára hackerom dvere do smartfónu!
V Androide sa objavili dve závažné bezpečnostné chyby CVE-2023-20951 a CVE-2023-20954. Jedna z nich umožňuje dostať sa do smartfónu bez vedomia používateľa.
Google v týchto dňoch vydal pravidelný bezpečnostný bulletin, ktorý odhaľuje, že spoločnosť odhalila viacero bezpečnostných dier v Androide.
Aktualizujte si smartfón čo najskôr
Spoločnosť vyzýva používateľov, aby si prostredníctvom nastavení smartfónu skontrolovali dostupnosť najnovšej aktualizácie. Najaktuálnejšia bezpečnostná záplata je z 5. 3. 2023 a rieši viacero problémov vrátane závažných bezpečnostných dier, ktoré vás môžu vystaviť v závažné riziko.
Google prízvukuje, že jedna z chýb patrí obzvlášť medzi nebezpečné. Dôvodom je, že umožňuje potenciálnemu útočníkovi spustiť v smartfóne kód bez vedomia používateľa.
„Najzávažnejším z týchto problémov je kritická bezpečnostná chyba v komponente System, ktorá by mohla viesť k vzdialenému spusteniu kódu bez potreby ďalších privilégií na spustenie. Na využitie chyby nie je potrebná interakcia používateľa.“, upozorňuje Google.
V praxi to znamená, že útočník môže vykonávať zmeny v smartfóne zo vzdialeného serveru bez toho, aby ste mu v tom nejakým spôsobom pomohli. Následky takéhoto útoku môžu byť vážne. Po nainštalovaní opravy z marca 2023, tento problém už vo vašom smartfóne nebude prítomný, určite preto neodkladajte aktualizáciu telefónu.
Google ale celkovo zaznamenal dve kritické chyby CVE-2023-20951 a CVE-2023-20954. Spoločnosť ale nezverejnila ďalšie podrobnosti o týchto bezpečnostných dierach. Viac informácií sa o nich dozvieme neskôr, keď bude aktualizovaný dostatočný počet smartfónov. Okrem iného v Androide bolo objavených ďalších viac ako 20 chýb pre jadro systému Android a komponenty dodávateľov tretích strán od MediaTek, Unisoc a Qualcomm, no tie sú menej závažné.
Neprehliadnite
V každom prípade, mali by ste si skontrolovať dostupnosť aktualizácie. Urobiť tak môžete pomocou nastavení telefónu a sekcie Informácie o telefóne, resp. o softvéri. V rámci tejto sekcie si môžete zároveň skontrolovať, akú verziu bezpečnostnej záplaty máte nahratú v smartfóne.
Komentáre