Ažuriranje donosi brojne sigurnosne zakrpe visokog prioriteta, a Google ističe da su "poboljšanja u novijim verzijama Androida smanjila mogućnost iskorištavanja mnogih sigurnosnih propusta". Drugim riječima, Forbes to tumači kao Googleov način da jasno poruči – ažurirajte svoj uređaj što prije.

Foto: Ilustracija/ Pixaby

Google je upravo objavio sigurnosno ažuriranje za Android za februar, no ovo dolazi sa značajnim problemom. "Postoje indikacije", upozorava Google, da ranjivost unutar osnovnog sistema Androida "može biti pod ograničenim, ciljanima napadima". Jednostavnije rečeno, morate ažurirati telefon čim novo softversko ažuriranje postane dostupno.

Ažuriranje donosi brojne sigurnosne ispravke visokog prioriteta, a Google ističe da su "poboljšanja u novijim verzijama Androida smanjila mogućnost iskorištavanja mnogih sigurnosnih propusta". Drugim riječima, Forbes to tumači kao Googleov način da jasno poruči – ažurirajte svoj uređaj što prije. Uz to, ponovno se naglašava važnost Google Play Protecta.

Bezbjednosna platforma Play Protect postaje sve važnija u odbrani Androida od zlonamjernog softvera i zloupotrebe dopuštenja. Tokom prošle godine dobila je više nadogradnji i poboljšanja. "Google Play Protect je automatski uključen na svim uređajima koji koriste Googleove mobilne usluge", poručuje kompanija, "a posebno je važan za korisnike koji preuzimaju aplikacije izvan službene trgovine Google Play."

Google upozorava da je najopasnija novootkrivena slabost takva da omogućava napadačima preuzimanje viših nivoa pristupa sistemu, bez potrebe za dodatnim dozvolama. Iako trenutno izgleda da se iskorištava samo u ciljanima napadima, iskustvo pokazuje da se takvi propusti brzo prošire i postanu alat za špijunski softver. Jednom kada ranjivost postane javno poznata, rizik se značajno povećava.

Posebno zabrinjava slabost označena kao CVE-2024-53104, koja omogućava napadačima da eskaliraju privilegije unutar Linux kernela, koji je temeljni dio operativnog sastava Android i mnogih drugih sustava. Problem nastaje zbog načina na koji sastav rukuje medijskim datotekama – ako dođe do nepravilnog upravljanja memorijom, to može destabilzovati cijeli uređaj.

Google zasad neće objaviti dodatne tehničke detalje kako bi korisnicima dao vremena da preuzmu i instaliraju bezbjednosne ispravke, prije nego što postane široko iskorištavana. Ovo ažuriranje donosi kombinaciju Googleovih bezbjednosnih ispravki za komponente trećih strana, a među njima se posebno ističe kritična ranjivost Qualcomma, CVE-2024-45569, koja omogućuje daljinsku eksploataciju. Ipak, zasad nema dokaza da se ova salobost aktivno iskorištava u napadima.