A CVE-2024-36971 kód alatt nyilvántartott, úgynevezett nulladik napi hiba célzott támadásokra ad lehetőséget, amelyet a rosszindulatú felek már ki is használnak – számolt be róla a HVG a Bleeing Computer értesüléseire hivatkozva.
Ez egy különösen veszélyes biztonsági hiba
Az Android operációs rendszer alapjául szolgáló Linux-kernelben található hibát Clément Lecigne, a Google fenyegetéselemző csoportjának (TAG) biztonsági kutatója fedezte fel, kiemelve azt, hogy a techóriás szerint a támadók korlátozott mértékben már ki is használják ezt a sebezhetőséget.
Az érintett eszközön ráadásul a felhasználónak nem is kell semmit tennie, a kódot a háttérben is tudják futtatni.
Nem először találkoznak ilyen hibával
Noha a Google eddig még nem osztotta meg a konkrét részleteket arról, hogy a károkozók miként használják ki a hibát, vagy, hogy egyáltalán kik állhatnak a támadások mögött, gyanús jelek vannak. A lap szerint a TAG csoport gyakran azonosít és hoz nyilvánosságra olyan nulladik napi hibákat, amelyeket
államilag támogatott támadásokban – köztük például magas rangú célpontok megfigyelésére – használnak fel.
Jó hír, hogy a Google már kiadta a javítást a hibára, de az azonnali frissítést csupán a vállalat saját Pixel készülékei kapják meg. Ezzel szemben más gyártók eszközeinél hosszabb-rövidebb időbe telhet, míg a saját tesztelési és jóváhagyási folyamataik után elérhetővé teszik azt.
Megjelent az új Dívány-könyv!
A Dívány magazin új kötetével egy igazi 20. századi kalandozásra hívunk. Tarts velünk és ismerd meg a múlt századi Magyarországot 42 emberi történeten keresztül!
Tekintsd meg az ajánlatunkat, kattints ide!
hirdetés
