ANDROIDBezpečnosťSpravodajstvo

Máš Android? Aktualizuj si ho čo najskôr! Google v ňom našiel viacero závažných chýb, dve z toho sú kritické!

Bezpečnostní experti Androidu odhalili množstvo slabých miest, ktoré môžu hackeri využiť.

Bezpečnostní experti z Androidu odhalili niekoľko bezpečnostných slabín, prostredníctvom ktorých mohli hakceri napadnúť zariadenia s týmto operačným systémom. Slabé miesta v novej aktualizácii opravili, no ak ste si ju ešte nestiahli, odporúčame tak urobiť čo najskôr.

Medzi najvážnejšiu slabinu sa radí kritická chyba v komponente System. Tento nedostatok útočníkovi umožňuje aktivovať škodlivý kód na diaľku bez potreby udelenia akýchkoľvek privilégií. Zneužitie týchto slabín zároveň nevyžaduje žiadnu interakcia obete. Znamená to, že hackeri mohli získať prístup do zariadenia bez vedomia jeho užívateľa.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„Najzávažnejšia chyba zabezpečenia v tejto časti by mohla viesť k vzdialenému (proximálnemu/susednému) spusteniu kódu bez potreby ďalších privilégií na spustenie. Na využitie nie je potrebná interakcia používateľa.“, prízvukuje Google.

Ako však bezpečnostní experti píšu, posledná aktualizácia systému väčšinu slabých miest opravila, čiže do novších verzií Androidu sa budú dostávať oveľa ťažšie. Pomocou služby Google Play Protect aj naďalej monitorujú pokusy o podvod či šírenie škodlivého softvéru. Google Play Protect je vo väčšine zariadení zapnutý automaticky a túto funkciu by nemali vypínať hlavne tí užívatelia, ktorí inštalujú aplikácie mimo Obchodu Play.

V komponente Framework sa objavili ďalšie závažná slabiny, ktoré umožňujú hackerom získať vyššie oprávnenia v telefóne bez toho, aby sa vyžadoval zásah užívateľa. Tieto slabiny sa objavili aj v systéme a kerneli operačného systému. Dokopy experti objavili až 16 rôznych slabín, z ktorých dve nesú označenie „kritické“. Ide konkrétne o chyby CVE-2023-21085 a CVE-2023-21096.

Ako sme už spomínali, aktualizovanie si operačného systému je mimoriadne dôležité. S každou bezpečnostnou aktualizáciou totiž Google vydáva aj zoznam chýb, ktoré opravili. Hackeri sa k tomuto zoznamu môžu jednoducho dostať a hoci im už pri novej verzii nepomôže, mnohí čakajú s aktualizáciou do poslednej chvíle a vystavujú sa tým zbytočnému riziku.

Najaktuálnejšou verziou, ktorá rieši vzniknuté bezpečnostné diery, je aprílová záplata. Tu by ste mali mať v týchto chvíľach už dostupnú v prípade, že váš telefón je stále softvérovo podporovaný, a ak ju nemáte, tak by sa to malo zmeniť v najbližších dňoch.

Aktualizujte si operačný systém

Hackeri najčastejšie útočia na staršie verzie Androidu a niektoré z objavených slabín im umožnia prekĺznuť do zariadenia bez problémov. Ak sa do vášho smartfónu dostanú, v najhorších prípadoch môžu bez vášho vedomia sťahovať a inštalovať aplikácie, získajú prístup k vašim citlivým údajom, mimo iné aj bankovému účtu alebo správam, kontaktom, kamere či mikrofónu. Častokrát si malvér všimneme, keď už je príliš neskoro.

Ani najnovšia verzia Androidu nepredstavuje stopercentnú ochranu, no v tomto smere je situácia o čosi lepšia. Namiesto toho, aby hackeri mali bezpečnostné slabiny dané ako na podnose ich musia hľadať. To si vyžaduje obrovskú dávku úsilia a hlavne času.

Mnohí z nás považujeme aktualizácie skôr za otravu ako niečo prospešné. Niekedy kvôli nim nefunguje operačný systém tak ako má, no inokedy jednoducho nemáme čas a na aktualizácie rýchlo zabudneme. Vyššie sme však uviedli niekoľko dôvodov, prečo by ste ich určite nemali zanedbávať. Spoločnosť Google svoj operačný systém Android neustále vylepšuje, a tak okrem ochrany získavate aj lepšiu optimalizáciu alebo nové funkcie. Aktualizovať operačný systém si môžete jednoducho v nastaveniach. Umiestnenie sa líši od výrobcu, no vo väčšine prípadov nájdete možnosť aktualizácie buď v okne o telefóne, alebo v okne systém.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close