התקנת עדכון לאחר העדכון יכולה להיות מעצבנת מהירה אמיתית, אך כשמדובר בטלפונים הטובים ביותר של אנדרואיד, ישנם כמה עדכונים שאינך רוצה להתעלם מהם.
במקרה, גוגל פרסמה זה עתה את סבב העדכונים האבטחה האחרון שלה עבור אנדרואיד והתיקונים באפריל 2025 מתקנים בסך הכל 62 פגיעויות כולל שני פגמים אפסיים המנוצלים באופן פעיל המשמשים את האקרים בהתקפות ממוקדות.
בעוד שטלפוני הפיקסלים של ענקית החיפוש עצמה יקבלו תחילה את הטלאים הללו, BleepingComputer למד היישר מגוגל כי התיקונים שפורסמו היום חולקו עם שותפי ה- OEM שלה בינואר.
המשמעות היא שעדכונים צריכים להתגלגל לטלפונים הטובים ביותר של סמסונג ולמכשירים של שחקני אנדרואיד גדולים אחרים כמו OnePlus, Motorola ויותר מוקדם יותר מאשר במאוחר.
הנה כל מה שאתה צריך לדעת על הפגיעויות הטלאיות האלה עכשיו, כולל כיצד ניתן למנף אותם על ידי האקרים בהתקפותיהם יחד עם כמה טיפים וטריקים כלליים כדי לעזור לשמור על טלפון האנדרואיד שלך מפני תוכנות זדוניות ואיומי סייבר אחרים.
מנוצל באופן פעיל ימי אפס
מבין אלה קבועים כיום 62 פגיעויות, רובם הם הגבהה גבוהה של פגמי פריבילגיה ואילו שניים הם פגמים באפסים שהרבה יותר קלים להאקרים לנצל בהתקפותיהם.
יום האפס הראשון (שנמצא במעקב כ- CVE-2024-43197) הוא פגם בהסלמת פריבילגיה גבוהה במנהג ה- USB-Audio של גרעין לינוקס למכשירי ALSA. על פי הדיווחים, הוא ניצל על ידי הרשויות בסרביה כדי לפתוח מכשירי אנדרואיד שהוחלפו באמצעות רשת ניצול אפס-יום שנוצרה על ידי חברת פלילי דיגיטלי דיגיטליים בשם Cellebrite.
יום האפס השני (שנמצא במעקב כ- CVE-2024-53150) הוא פגיעות בגילוי מידע על גרעיני אנדרואיד הנגרמת כתוצאה מחולשה קריאה מחוץ לקריאה. אם הוא מנוצל, זה יכול לאפשר לתוקפים מקומיים עם גישה לטלפון שלך למידע רגיש ללא כל אינטראקציה של משתמשים.
שני ימי האפס הללו יחד עם 60 פגמי אבטחה אחרים תוקנו כעת לסטים של טלאי אבטחה. כמו שציינתי קודם, מכשירי הפיקסלים של גוגל יקבלו תחילה עדכונים אלה בזמן שתצטרך לחכות זמן מה לספקי חומרת אנדרואיד אחרים כדי לבדוק אותם וליישם אותם במכשירים שלהם.
כיצד לשמור על טלפון האנדרואיד שלך מפני האקרים
ממש כמו עם מכשירי האייפון הטובים ביותר, הדבר החשוב ביותר שאתה יכול לעשות כדי לשמור על טלפון האנדרואיד שלך מפני האקרים הוא להתקין עדכונים חדשים ותיקוני אבטחה ברגע שהם יהיו זמינים.
עם זאת, בהתחשב באופי השבר במקצת של אנדרואיד, יתכן שלא תקבל עדכונים אלה למשך זמן מה תלוי מי יוצר את הטלפון או הטאבלט של אנדרואיד שלך.
זו הסיבה שכדאי להשקיע באחת האפליקציות הטובות ביותר לאנדרואיד אנטי -וירוס להגנה נוספת. בעוד שהטלפון שלך מגיע עם Google Play Protect המותקן מראש כדי למנוע אותך מפני אפליקציות זדוניות, אפליקציית אנדרואיד אנדרואיד של צד שלישי יכולה לעזור למלא כל נקודות עיוורות תוך שמירה על בטיחותך מהתוכנות הזדוניות וההונאות המקוונות האחרונות.
מכאן, ברצונך להימנע מלחיצה על קישורים בהודעות של שולחים לא ידועים ואתה גם לא רוצה להוריד קבצים מצורפים בהודעות דוא"ל מאנשים שאתה לא שולח איתם קבצים קדימה ואחורה.
קישורים זדוניים הם דרך קלה בסופו של דבר באתר דיוג או גרוע מכך, טלפון נדבק בתוכנה זדונית ואותו הדבר הולך לקבצים מצורפים וקבצים אחרים שהורדו מאתרים פחות מכובדים.
גוגל משחררת עדכוני אבטחה חודשיים ומדבקות, אך אם אתה רוצה שיהיה לך את הטלפון האנדרואיד המאובטח ביותר, אז כדאי לקחת בחשבון פיקסל אומר גלקסי של סמסונג או טלפון OnePlus.
ללא קשר לאיזה יצרנית טלפונים יש לך, אתה רוצה לבדוק בעקביות אם קיימים עדכונים חדשים ומתי הם, עליך להתקין אותם בהקדם האפשרי.
62 פגיעויות אולי נראות כמו הרבה, אך קחו בחשבון שמדובר בפגמים שהתגלו וכעת הם קבועים. זה תלוי בך לעדכן את הטלפון שלך ברגע שדבקות כמו זה מתגלגלות מכיוון שהאקרים אוהבים יותר מאשר ללכת אחרי אנשים עם תוכנה מיושנת מכיוון שזה מקל על העבודה שלהם בהרבה.
