גוגל פרסמה החודש את עדכוני האבטחה של אנדרואיד, המכילים תיקונים ל-46 נקודות תורפה שונות, כולל פגם אחד שניצל באופן פעיל ביום אפס.
כפי שדווח על ידי BleepingComputer, יום האפס המדובר (במעקב כ-CVE-2024-36971) הוא שימוש לאחר פגיעות חופשית בליבת הלינוקס המשמשת את אנדרואיד לשליטה בניהול מסלולי הרשת.
בעוד ניצול פגם אבטחה זה דורש הרשאות הפעלת מערכת, גוגל הסבירה בעלון אבטחה של אנדרואיד כי ישנם אינדיקציות לכך ש"יום אפס זה עשוי להיות תחת ניצול מוגבל וממוקד". ניצול מוצלח יאפשר להאקרים לבצע קוד שרירותי במכשירים ללא תיקון ללא אינטראקציה של המשתמש.
יום האפס הזה התגלה על ידי Clément Lecigne של גוגל, חוקר אבטחה עבור קבוצת ניתוח האיומים של ענקית החיפוש (TAG). עם זאת, כפי שקורה לעתים קרובות, החברה לא סיפקה פרטים על האופן שבו הפגם הזה מנוצל כדי לתת לבעלים של טלפונים אנדרואידיים הטובים ביותר זמן לתקן את המכשירים שלהם.
עם זאת, חוקרי אבטחה ב-TAG של גוגל אחראים לעתים קרובות לאיתור וחשיפה של פגמים ביום אפס שבהם משתמשים האקרים בחסות המדינה בהתקפות המכוונות לאנשים בעלי פרופיל גבוה כמו מנכ"לים, פוליטיקאים ופעילים.
כיצד לעדכן את סמארטפון האנדרואיד שלך
כדי לטפל ביום האפס הזה וב-45 ליקויי אבטחה נוספים, גוגל פרסמה שתי קבוצות של תיקונים במסגרת עדכוני האבטחה שלה באוגוסט בצורה של 2024-08-01 ו-2024-08-05. ערכת התיקון השנייה כוללת את כל התיקונים מהתיקונים הראשונים והתיקונים הנוספים עבור רכיבי קוד סגור ו-Kernel של צד שלישי.
בעוד שמכשירי ה-Pixel של גוגל מקבלים את עדכוני האבטחה העדכניים ביותר ברגע שהם משוחררים, לטלפונים והמכשירים הטובים ביותר של סמסונג מיצרניות חומרה פופולריות אחרות עשוי לקחת זמן נוסף כדי להתחיל להפיץ אותם למשתמשים.
כדי לראות אם עדכון זמין לטלפון האנדרואיד שלך, אתה יכול לגשת אל הגדרות ולחפש מערכת, עדכון תוכנה אוֹ על טלפון, בהתאם ליצרן הטלפון שלך. משם, הקש עדכון מערכת אוֹ עדכון תוכנה ולאחר מכן הקש בדוק עדכונים. אם קיים עדכון זמין, תוכל להוריד ולהתקין אותו בטלפון שלך. עם זאת, תרצה לוודא שהמכשיר שלך טעון ומחובר ל-Wi-Fi לפני שתמשיך להתקין עדכונים כלשהם. אם אתה זקוק לעזרה נוספת, עיין במדריך שלנו כיצד לעדכן את אנדרואיד.
למרות שהפגם של יום האפס שתואר לעיל עשוי להיות תחת ניצול פעיל על ידי האקרים, הוא משמש רק בהתקפות ממוקדות, מה שאומר שרוב משתמשי אנדרואיד כנראה בטוחים מאיומים. ובכל זאת, זו תזכורת מצוינת להבטיח שהסמארטפון שלך מריץ את התוכנה העדכנית ביותר.
