Google legt Aktualisierung ein, um zwei Android Zero-Day-Fehler anzusprechen

Google repariert dringend zwei wichtige Schwachstellen für Zero-Day-Schwachstellen im Android-System, um Fernangriffe zu verhindern. Eine der Schwachstellen ermöglicht es einem Angreifer, über nicht autorisierte Systemkomponenten auf ein Android -Gerät zuzugreifen. Bitte aktualisieren Sie Ihr Android -Gerät sofort auf die neueste Softwareversion, um potenzielle Schwachstellen zu vermeiden.

Ihr Android -Telefon ist möglicherweise gefährdet. Sicherheitsforscher haben einige ernsthafte Systemschwachstellen entdeckt, die Hacker für Angriffe aktiv ausnutzen. Achten Sie darauf, dieses Problem zu beachten.

Google hat kürzlich ein dringendes Android-System-Update veröffentlicht, um zwei "Zero-Day-Schwachstellen" zu beheben. Dies sind keine gewöhnlichen Softwarefehler, sondern Sicherheitslücken, die den Entwicklern bisher unbekannt waren, und schlimmer noch, dass diese Schwachstellen für tatsächliche Angriffe verwendet wurden und möglicherweise dazu geführt haben, dass einige Android -Geräte gefährdet wurden. Google erkennt an, dass diese Schwachstellen „einer begrenzten, gezielten Nutzung unterliegen“, was ernst genommen werden sollte.

Eine der wichtigsten Schwachstellen, die als "CVE-2024-53197" bezeichnet werden, wurde von Amnesty International und Benoît Sevens vom Google-Bedrohungsanalyse-Team entdeckt. Dieses Team bei Google konzentriert sich speziell auf Cyberangriffe, die von der Regierung unterstützt werden. Cellebrite, ein Unternehmen, das Tools für das Mobiltelefone und forensische Analyse an Strafverfolgungsbehörden verkauft, nutzt drei Zero-Day-Anfälligkeitsketten, um den Zugang zu Android-Geräten nach Angaben von Amnesty International zu nicht autorisierten Zugang zu Android-Geräten.

Verwandte ##### Warum gibt es so viele Zero-Day-Schwachstellen?

Cyber-Kriminelle nutzen Zero-Day-Schwachstellen, um Computer und Netzwerke zu hacken. Zero-Day-Exploits scheinen zugenommen zu haben, aber ist das wahr? Kannst du dich schützen? Wir werden uns ausführlich mit diesen Details befassen.

Die Verwundbarkeit wurde Berichten zufolge verwendet, um einen serbischen Studentenaktivisten anzugreifen. Die Gruppe behauptet, die lokalen Behörden hätten die Sicherheitsverletzung genutzt, um ihre Geräte anzugreifen. Dies ist ein reales Beispiel für die Schwere dieser Zero-Day-Schwachstellen.

Die zweite feste Verwundbarkeit ("CVE-2024-53150") enthält weniger Informationen. Es wurde auch von Googles Benoît Sevens von Google entdeckt, eine Schwachstelle, die im Kern des Android -Betriebssystems, des Kernels, vorhanden ist. Diese Anfälligkeit könnte es einem Angreifer ermöglichen, die Kontrolle über das betroffene Gerät zu erlangen.

Google hat solche Schwachstellen noch nicht kommentiert. Amnesty International hat derzeit keine Informationen zu teilen. Die Schwere der Situation ist jedoch aus den Sicherheitsankündigungen von Google zu sehen.

Die schwerwiegendste dieser Probleme ist eine kritische Sicherheitsanfälligkeit in Systemkomponenten, die zu einer Fernberechtigungshöhe ohne zusätzliche Ausführungsberechtigungen führen können. Anfälligkeitsergebnisse erfordern keine Benutzerinteraktion.

Der letzte Satz ist am besorgniserregendsten. Dies bedeutet, dass bösartige Schauspieler Ihr Gerät hacken können, ohne nur auf verdächtige Links zu klicken oder schädliche Anwendungen zu installieren.

Google gab bekannt, dass Quellcode-Patches für die beiden wichtigsten Schwachstellen für Zero-Day-Schwachstellen innerhalb von 48 Stunden nach der Ausgabe der Sicherheitsanzeige veröffentlichen werden. Dies ist zwar eine gute Nachricht, aber es muss noch den regulären Prozess durchlaufen, um zu Ihrem Gerät zu gelangen. Da Android ein Open -Source -Betriebssystem ist, liegt es in der Verantwortung von Mobilfunkherstellern, diese Patches zu erhalten und sie in ihre Software -Updates für bestimmte Geräte zu integrieren.

Google hat seine Android -Partner vor mindestens einem Monat über diese Probleme informiert, um den Herstellern Zeit für die Vorbereitung und Einführung von Updates für Kunden zu geben. Es ist jedoch noch nicht sicher, wann diese Updates verfügbar sein werden.

Also, was solltest du tun? Das einzige, was Sie tun können, ist sicherzustellen, dass Ihr Android -Gerät auf der neuesten verfügbaren Softwareversion aktualisiert und so bald wie möglich Updates installiert wurde. Gleichzeitig ist es immer eine gute Praxis, die Gewohnheit zu entwickeln, auf Links zu klicken und Anwendungen zu installieren, selbst in diesem speziellen Fall müssen schwerwiegendere Schwachstellen keine Benutzerinteraktion erfordern.

Das obige ist der detaillierte Inhalt vonGoogle legt Aktualisierung ein, um zwei Android Zero-Day-Fehler anzusprechen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!