Scroll Top

Ενημερώστε το Android σας: Η Google διορθώνει δύο ευπάθειες zero-day

patched_chip

Η Google ανακοίνωσε ενημερώσεις κώδικα για αρκετές ευπάθειες υψηλής σοβαρότητας. Συνολικά, 51 ευπάθειες έχουν διορθωθεί στις ενημερώσεις του Νοεμβρίου, δύο από τις οποίες υπόκεινται σε περιορισμένη, ενεργή εκμετάλλευση από εγκληματίες του κυβερνοχώρου.

Εάν το τηλέφωνό σας Android εμφανίζει επίπεδο ενημέρωσης κώδικα 2024-11-05 ή μεταγενέστερο, τότε τα ζητήματα που αναφέρονται παρακάτω έχουν επιδιορθωθεί. Οι ενημερώσεις έχουν γίνει διαθέσιμες για Android 12, 12L, 13, 14 και 15. Οι προμηθευτές Android ειδοποιούνται για όλα τα ζητήματα τουλάχιστον ένα μήνα πριν από τη δημοσίευση, ωστόσο, αυτό δεν σημαίνει πάντα ότι οι ενημερώσεις κώδικα είναι άμεσα διαθέσιμες για όλες τις συσκευές .

Μπορείτε να βρείτε τον αριθμό έκδοσης Android της συσκευής σας, το επίπεδο ενημέρωσης ασφαλείας και το επίπεδο συστήματος Google Play στην εφαρμογή Ρυθμίσεις. Θα λαμβάνετε ειδοποιήσεις όταν οι ενημερώσεις είναι διαθέσιμες για εσάς, αλλά μπορείτε επίσης να τις ελέγξετε μόνοι σας.

Για τα περισσότερα τηλέφωνα λειτουργεί ως εξής: Στην ενότητα Σχετικά με το τηλέφωνο ή Σχετικά με τη συσκευή, μπορείτε να πατήσετε στις Ενημερώσεις λογισμικού για να ελέγξετε εάν υπάρχουν διαθέσιμες νέες ενημερώσεις για τη συσκευή σας, αν και ενδέχεται να υπάρχουν μικρές διαφορές ανάλογα με την επωνυμία, τον τύπο και την έκδοση Android της συσκευής σας. συσκευή.

Η διατήρηση της συσκευής σας όσο το δυνατόν πιο ενημερωμένη, σας προστατεύει από γνωστές ευπάθειες που έχουν επιδιορθωθεί και σας βοηθά να παραμείνετε ασφαλείς.


Τεχνικές λεπτομέρειες

Η βάση δεδομένων Common Vulnerabilities and Exposures (CVE) παραθέτει ελαττώματα ασφάλειας του υπολογιστή που αποκαλύπτονται δημόσια. Τα CVE που φαίνονται πιο σημαντικά είναι:

CVE-2024-43047: ένα ζήτημα υψηλής σοβαρότητας χρήσης μετά τη δωρεάν σε στοιχεία Qualcomm κλειστού κώδικα στον πυρήνα Android που αυξάνει τα προνόμια. Η χρήση μετά την ελεύθερη (UAF) είναι μια ευπάθεια που οφείλεται σε εσφαλμένη χρήση της δυναμικής μνήμης κατά τη λειτουργία ενός προγράμματος. Εάν μετά την απελευθέρωση μιας θέσης μνήμης ένα πρόγραμμα δεν διαγράψει τον δείκτη σε αυτήν τη μνήμη, ένας εισβολέας μπορεί να χρησιμοποιήσει το σφάλμα για να χειριστεί το πρόγραμμα. Η Qualcomm αποκάλυψε την ευπάθεια τον Οκτώβριο ως πρόβλημα στην υπηρεσία Digital Signal Processor (DSP). Η ευπάθεια επισημαίνεται ως υπό περιορισμένη, στοχευμένη εκμετάλλευση και θα μπορούσε να επιτρέψει σε έναν εισβολέα να κλιμακώσει τα προνόμια σε στοχευμένες συσκευές.

CVE-2024-43093: κλιμάκωση υψηλής σοβαρότητας ευπάθειας προνομίων που επηρεάζει το Android Framework και τις ενημερώσεις συστήματος Google Play. Αυτή είναι η δεύτερη ευπάθεια που επισημαίνεται ως υπό περιορισμένη, στοχευμένη εκμετάλλευση.

CVE-2024-43091: Απομακρυσμένη εκτέλεση κώδικα υψηλής σοβαρότητας (RCE). Με την εκμετάλλευση αυτής της ευπάθειας στο στοιχείο System, ένας εισβολέας θα μπορούσε να εκτελέσει εξ αποστάσεως κώδικα σε μια συσκευή χωρίς να απαιτούνται πρόσθετα δικαιώματα εκτέλεσης.

CVE-2024-38408: είναι η μόνη ευπάθεια που αναφέρεται ως κρίσιμη σε αυτήν την ενημέρωση. Το πρόβλημα περιγράφεται ως «κρυπτογραφικό ζήτημα όταν ένας ελεγκτής λαμβάνει μια εντολή κρυπτογράφησης έναρξης LMP υπό απροσδόκητες συνθήκες». Το LMP σημαίνει Πρωτόκολλο Διαχείρισης συνδέσεων, το οποίο είναι ένα σύστημα επικοινωνίας που χρησιμοποιείται στην τεχνολογία Bluetooth για τη ρύθμιση και τη διαχείριση συνδέσεων μεταξύ συσκευών. Η “εντολή έναρξης κρυπτογράφησης” είναι μια ειδική οδηγία που λέει στις συσκευές Bluetooth να αρχίσουν να κρυπτογραφούν τις επικοινωνίες τους. Το ζήτημα διορθώθηκε από την Qualcomm, η οποία δημοσίευσε μια μακρά λίστα με επηρεαζόμενα chipset.

Πηγή:malwarebytes.com

NINJA-WEB-AYTOKOLLITO4
ΔΙΕΥΘΥΝΣΗ

7ης Μεραρχίας 126

Κατερίνη, Πιερία

60133 Ελλάδα

ΕΠΙΚΟΙΝΩΝΙΑ

Τηλέφωνο: +30 23513 01904

Κινητό: +30 6975425989

Email: info(@)ninjaweb.gr

ΩΡΑΡΙΟ ΛΕΙΤΟΥΡΓΙΑΣ

Δευτέρα – Παρασκευή: 09.00-21.00

Σάββατο: 09.00-15.00

Κυριακή: Κλειστά