Majitelia Android smartfónov by si mali čo najskôr aktualizovať mobil. Túto chybu aktívne zneužívajú hackeri

Android smartfóny majú v sebe bezpečnostnú dieru známu ako CVE-2024-36971. Hackeri ju už zneužívajú, hovorí Google. Je potrebné čo najskôr si aktualizovať smartfón.

hacker smartfon bezpecnostna diera_1
Zdroj: Vosveteit.sk, AI

Ak nosíš vo vrecku nohavíc smartfón s operačným systémom Android, tak by si mal spozornieť. Dôvodom je závažná bezpečnostné diera, ktorá sa vyskytla v tomto operačnom systéme.

Na chybu upozornil web bleepingcomputer.com. Ide o takzvanú zero-day bezpečnostnú slabinu. Bezpečnostná diera bola označená ako CVE-2024-36971.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Nebezpečné na tejto slabine je, že môže vyústiť v to, že útočníci preberú kontrolu nad tvojim smartfónom. Chyba je pritom prítomnou priame v jadre Linuxu, ktoré je základnou súčasťou operačného systému a riadi komunikáciu medzi hardvérom a softvérom.

Bezpečnostnú slabinu už využívajú hackeri

Google zároveň hovorí, že sa zdá, že túto bezpečnostnú dieru aktívne využívajú útočníci, aby v zariadeniach obetí spustili vzdialený kód a získali kontrolu nad napadnutými telefónmi. Inými slovami, nemal by si odkladať aktualizáciu tvojho mobilu.

„Existujú náznaky, že CVE-2024-36971 aktívne používajú útočníci.“, uvádza gigant na svojom webe.

Doposiaľ spoločnosť Google neuviedla bližšie podrobnosti ohľadne bezpečnostnej diery. Ide ale o bežný krok, ktorým chce spoločnosť predísť tomu, aby bola masovou zneužívanou. Akonáhle bude aktualizovaná väčšina zariadení, tak Google o chybe v softvéri bude bližšie informovať.

Z dostupných zdrojov ale vieme, že ide problém, ktorý môže spôsobiť, že systém by používal pamäť, ktorá už bola uvoľnená, čo je chyba známa ako UAF (Use After Free). To môžu hackeri potenciálne využiť na to, aby sa dostali do tvojho mobilu a spustili v ňom vzdialený kód, prípadne ho ovládli.

Google uviedol, že medzičasom sprístupnil záplatu zdrojového kódu na úložisku známom ako Android Open Source Project (AOSP). Znamená to, že je teraz na výrobcoch smartfónov, aby opravu implementovali do svojich zariadení a sprístupnili pre ne aktualizácie.

Odporúčame ti preto, aby si zavítal do nastavení tvojho smartfónu , najčastejšie do sekcie O telefóne, a pokúsil si sa vyhľadať aktualizáciu. Ak ju budeš mať dostupnú, tak dlho neotáľaj s jej stiahnutím a inštaláciou.

Okrem závažnej bezpečnostnej diery vyššie, Google opravil aj viac ako 4-desiatky ďalších chýb a zraniteľností.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre