Sérülékenynek bizonyult az androidos telefonok novemberi frissítése, amit kiberbűnözők már ki is használtak, így a Google hibajavításokat adott ki. Ha a felhasználók nem telepítik ezeket sürgősen, nagy veszélynek teszik ki magukat.

Kiberbűnözők jutottak át a Google androidos rendszerén, így a techóriás nemrég 51 hibajavítást tartalmazó biztonsági frissítőcsomagot adott ki, amelyet minden felhasználónak érdemes telepítenie. Az 51 hibából kettőt sikerült kihasználniuk a hekkereknek.

Ezek a CVE-2024-43047 és CVE-2024-43093 néven nyilvántartott hibák, amelyeket a Google közlése szerint eddig korlátozottan használták ki a kiberbűnözők, így egyelőre nincs szó milliókat érintő támadásról, csak egyedi esetekről.

A hvg.hu cikke szerint előbbi hibakód a Qualcomm digitális jelfeldolgozó processzorában rejtőzik, utóbbi pedig az Android keretrendszerét és a Google Play frissítéseit érinti. Kutatók szerint előbbit kiberbűnözők kémprogramos támadásokban használhatták ki.

Mint ismert, a Google minden hónapban kiad biztonsági frissítéseket tartalmazó csomagot – előbb a legfontosabb Android-sebezhetőségeket javítja, majd ezután ad ki frissítéseket a telefon más, gyártóspecifikus komponenseire. Rossz hír az Android 11-et vagy még régebbi verziót használóknak, hogy ők már csak ritkán, a Play Áruházon keresztül kapnak hibajavításokat, általában csak a legkritikusabb sérülékenységekre.

Érdemes tehát résen lenni, mert a hekkerek nemcsak az operációs rendszer sérülékenységeit használják ki, hanem a felhasználók hiszékenységét is, miközben a módszereik egyre fejlődnek. Az úgynevezett TrickMo nevű kártevőnek például 40 féle változata létezik, ráadásul az egyszer használatos jelszavakat, valamint a képernyőt feloldó mintát és jelkódot is könnyen kicselezi. 

(Borítókép: Androidos készülék. Illusztráció: Getty Images)