telefon frissítés

Összesen 51 hibajavítást tartalmaz a Google által kiadott biztonsági frissítőcsomag, amelyet minden felhasználónak érdemes telepítenie – derül ki a hvg.hu írásából. Annál is inkább, mert a sérülékenységek között két olyan is található, amelyet kiberbűnözők már ki is használtak. 

Egyelőre csak néhány eset ismert

A CVE-2024-43047 és CVE-2024-43093 néven nyilvántartott hibákat a techcég közlése szerint szerencsére egyelőre nem használták a hekkerek széles körben. Ahogy a Google fogalmazott:

korlátozott kihasználás alatt állnak.

Ez azt jelenti, hogy kiberbiztonsági szakemberek szerint nincs szó széles körű, milliókat érintő támadásról, inkább egyedi esetekről. A CVE-2024-43047 kódnevű hiba a Qualcomm digitális jelfeldolgozó processzorában rejtőzik, a CVE-2024-43093 pedig az Android keretrendszerét és a Google Play frissítéseit érinti. Kutatók szerint előbbit kiberbűnözők kémprogramos támadásokban használhatták ki.

Minden hónapban érkezik frissítés a telefonokra

Mint ismert, a Google minden hónapban kiad biztosági frissítéseket tartalmazó csomagot – előbb a legfontosabb Android-sebezhetőségeket javítja, majd ezután ad ki frissítéseket a telefon más, gyártóspecifikus komponenseire. (Ezek megérkezése már az adott gyártótól is függ.) Rossz hír az Android 11-et vagy még régebbi verziót használóknak (most az Android 15 a legfrissebb változat), hogy ők már csak roppant ritkán, a Play Áruházon keresztül kapnak hibajavításokat, általában csak a legkritikusabb sérülékenységekre.

Érdemes résen lenni, mert a kiberbűnözők nemcsak az operációs rendszer sérülékenységeit használják ki, hanem a felhasználók hiszékenységét is, miközben módszereik egyre fejlődnek. Ahogy arról a Dívány is írt, a TrickMo nevű kártevőnek például 40 féle változata létezik, ráadásul az egyszer használatos jelszavakat, valamint a feloldóképernyő mintával, jelkóddal történő védelmét is kicselezi.