Sierpniowa aktualizacja Google naprawia wiele luk w zabezpieczeniach Androida
Google wydało sierpniową aktualizację Androida, która usuwa 46 błędów bezpieczeństwa, w tym lukę typu zero-day. Luka nosi nazwę (CVE-2024-36971) i występuje w jądrze Linux, które jest wykorzystywane przez Androida do zarządzania routingiem sieciowym.
Co wiadomo
Luka typu zero-day to usterka, która jest wykorzystywana przez atakujących, zanim producent zdąży ją naprawić. Może być ona przedmiotem ukierunkowanych ataków. Po pomyślnym wykorzystaniu, atakujący może wykonać dowolny kod na niezałatanych urządzeniach bez udziału użytkownika.
Google wydało dwie partie poprawek (2024-08-01 i 2024-08-05), aby wyeliminować wszystkie luki. Pierwsza partia zawiera poprawki dla podstawowych błędów, podczas gdy druga partia dodatkowo łata zamknięte komponenty źródłowe innych firm.
Użytkownikom zaleca się natychmiastowe zainstalowanie aktualizacji.