SIGURNOSNA PRIJETNJA

Google upozorio sve korisnike Androida: 'Vaš telefon je sada u opasnosti. Hitno napravite ovo'

Samsung Electronics unveils Galaxy S24 smartphones at its Galaxy Unpacked event in San Jose
Foto: LOREN ELLIOTT/REUTERS
1/4
05.02.2025.
u 08:24

Ažuriranje donosi brojne sigurnosne zakrpe visokog prioriteta, a Google ističe da su "poboljšanja u novijim verzijama Androida smanjila mogućnost iskorištavanja mnogih sigurnosnih propusta". Drugim riječima, Forbes to tumači kao Googleov način da jasno poruči – ažurirajte svoj uređaj što prije

Google je upravo objavio sigurnosno ažuriranje za Android za veljaču, no ovo dolazi sa značajnim problemom. "Postoje indikacije", upozorava Google, da ranjivost unutar osnovnog sustava Androida "može biti pod ograničenim, ciljanima napadima". Jednostavnije rečeno, trebate ažurirati telefon čim novo softversko ažuriranje postane dostupno.

Ažuriranje donosi brojne sigurnosne zakrpe visokog prioriteta, a Google ističe da su "poboljšanja u novijim verzijama Androida smanjila mogućnost iskorištavanja mnogih sigurnosnih propusta". Drugim riječima, Forbes to tumači kao Googleov način da jasno poruči – ažurirajte svoj uređaj što prije. Uz to, ponovno se naglašava važnost Google Play Protecta.

Sigurnosna platforma Play Protect postaje sve važnija u obrani Androida od zlonamjernog softvera i zloupotrebe dopuštenja. Tijekom prošle godine dobila je više nadogradnji i poboljšanja. "Google Play Protect je automatski uključen na svim uređajima koji koriste Googleove mobilne usluge", poručuje kompanija, "a posebno je važan za korisnike koji preuzimaju aplikacije izvan službene trgovine Google Play."

Google upozorava da je najopasnija novootkrivena ranjivost takva da omogućuje napadačima preuzimanje viših razina pristupa sustavu bez potrebe za dodatnim dozvolama. Iako trenutno izgleda da se iskorištava samo u ciljanima napadima, iskustvo pokazuje da se takvi propusti brzo prošire i postanu alat za špijunski softver. Jednom kada ranjivost postane javno poznata, rizik se značajno povećava.

Posebno zabrinjava ranjivost označena kao CVE-2024-53104, koja omogućuje napadačima da eskaliraju privilegije unutar Linux kernela, koji je temeljni dio operativnog sustava Android i mnogih drugih sustava. Problem nastaje zbog načina na koji sustav rukuje medijskim datotekama – ako dođe do nepravilnog upravljanja memorijom, to može destabilizirati cijeli uređaj. Google zasad neće objaviti dodatne tehničke detalje kako bi korisnicima dao vremena da preuzmu i instaliraju sigurnosnu zakrpu prije nego što ranjivost postane široko iskorištavana. Ovo ažuriranje donosi kombinaciju Googleovih sigurnosnih zakrpa i zakrpa za komponente trećih strana, a među njima se posebno ističe kritična ranjivost Qualcomma, CVE-2024-45569, koja omogućuje daljinsku eksploataciju. Ipak, zasad nema dokaza da se ova ranjivost aktivno iskorištava u napadima.

Ažuriranja su dostupna za sve trenutačne verzije Androida, iako su neka poboljšanja specifična za Android 14 i 15. Unatoč tome, ovo izdanje donosi sigurnosne zakrpe visokog prioriteta za sve verzije, zbog čega se preporučuje, navodi Forbes, svim korisnicima da što prije ažuriraju svoje uređaje. Kao i uvijek, dostupnost ažuriranja ovisi o proizvođaču, modelu, regiji i mobilnom operateru, pa je najbolje provjeriti postavke uređaja ili web-stranicu proizvođača za dodatne informacije. 

FOTO Znate li čemu sve može poslužiti tipka za glasnoću na vašem mobitelu? Ima sedam funkcija, a jedna vam može spasiti život

Samsung Electronics unveils Galaxy S24 smartphones at its Galaxy Unpacked event in San Jose
1/11
Ključne riječi

Još nema komentara

Nema komentara. Prijavite se i budite prvi koji će dati svoje mišljenje.
Važna obavijest
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu i mobilnim aplikacijama Vecernji.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu i mobilnim aplikacijama Vecernji.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.

Želite prijaviti greške?

Još iz kategorije