Google ogłosiło, że odkryło bardzo poważną lukę w zabezpieczeniach systemu operacyjnego Android. Luka ta, oznaczona kodem CVE-2024-36971, umożliwia złośliwym podmiotom zdalny dostęp do urządzeń z systemem Android. Google stwierdziło, że znalazło przesłanki wskazujące, że luka została wykorzystana w ograniczonych i ukierunkowanych atakach.
Google nie podaje szczegółów na temat napastników
Google stwierdziło, że według nich luka odkryta przez Clementa Lesigné z Threat Analysis Group (TAG) pochodzi od złośliwych grup tworzących komercyjne oprogramowanie szpiegujące. Google powstrzymało się jednak od udostępnienia szczegółów tych ataków i ujawnienia osób lub grup stojących za atakami.
W swoim biuletynie bezpieczeństwa z sierpnia 2024 r. firma Google ogłosiła, że pracuje nad naprawieniem tej luki i zamknęła łącznie 47 luk. Aktualizacja rozwiązuje także problemy powodowane przez producentów sprzętu, takich jak Arm, Imagination Technologies, MediaTek i Qualcomm. Ponadto w tej aktualizacji naprawiono także krytyczną lukę w zabezpieczeniach związaną z odmową usługi (DoS).
Nie przegap aktualizacji zapewniających Twoje bezpieczeństwo
Google zaleca użytkownikom Androida regularne aktualizowanie swoich urządzeń, aby uniknąć skutków tej luki. Aktualizacje zabezpieczeń są jednym z najważniejszych sposobów zapewnienia bezpieczeństwa urządzenia.
Pamiętaj, aby chronić swoje urządzenie, regularnie sprawdzaj dostępność aktualizacji i instaluj je tak szybko, jak to możliwe.
„Profesjonalny guru sieci. Przyjazny odkrywca. Miłośnik jedzenia. Ogólny rozrabiaka. Miłośnik telewizji. Nieuleczalny fanatyk piwa”.