Kiberbűnözők jutottak át a Google androidos rendszerén, így a techóriás nemrég 51 hibajavítást tartalmazó biztonsági frissítőcsomagot adott ki, amelyet minden felhasználónak érdemes telepítenie. Az 51 hibából kettőt sikerült kihasználniuk a hekkereknek.
Ezek a CVE-2024-43047 és CVE-2024-43093 néven nyilvántartott hibák, amelyeket a Google közlése szerint eddig korlátozottan használták ki a kiberbűnözők, így egyelőre nincs szó milliókat érintő támadásról, csak egyedi esetekről.
A hvg.hu cikke szerint előbbi hibakód a Qualcomm digitális jelfeldolgozó processzorában rejtőzik, utóbbi pedig az Android keretrendszerét és a Google Play frissítéseit érinti. Kutatók szerint előbbit kiberbűnözők kémprogramos támadásokban használhatták ki.
Mint ismert, a Google minden hónapban kiad biztonsági frissítéseket tartalmazó csomagot – előbb a legfontosabb Android-sebezhetőségeket javítja, majd ezután ad ki frissítéseket a telefon más, gyártóspecifikus komponenseire. Rossz hír az Android 11-et vagy még régebbi verziót használóknak, hogy ők már csak ritkán, a Play Áruházon keresztül kapnak hibajavításokat, általában csak a legkritikusabb sérülékenységekre.
Érdemes tehát résen lenni, mert a hekkerek nemcsak az operációs rendszer sérülékenységeit használják ki, hanem a felhasználók hiszékenységét is, miközben a módszereik egyre fejlődnek. Az úgynevezett TrickMo nevű kártevőnek például 40 féle változata létezik, ráadásul az egyszer használatos jelszavakat, valamint a képernyőt feloldó mintát és jelkódot is könnyen kicselezi.
(Borítókép: Androidos készülék. Illusztráció: Getty Images)