Přejít k hlavnímu obsahu
Bezpečnost

Google uvolnil důležité bezpečnostní záplaty pro Android: opravují kritické chyby včetně jedné, která je už aktivně zneužívána

Jiří Palyza 09.09.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Uživatelé Androidu jsou vyzýváni, aby si neprodleně instalovali bezpečnostní patche, které Google uvolnil v rámci měsíčních updatů. Mimo jiné řeší i známou bezpečnostní chybu, která je už podle informací Googlu zneužívána ve volném prostředí.

Opravy se týkají jak současných, tak i starších verzí mobilního systému. Konkrétně jde zejména o systémy Android 12, 12L, 13 a 14.

Záplata opravuje celkem jedenáct zranitelností. Tři z nich se týkají frameworku systému Android a při jejich zneužití útočníci mohou rozšířit svá práva. Jedna z těchto zranitelností, která má označení CVE-2024-32896, je už aktivně zneužívána.

Kromě toho bylo v systému objeveno dalších pět zranitelností, které jsou rovněž vysoce rizikové a mají podobný dopad. Další zranitelnost umožňuje neoprávněné špehování informací.

V systému Android 14 existuje zranitelnost odepření služby. Aktualizace se týkají i platformy Google Play, kde poskytovatel uzavřel únik v oblasti "Remote Key Provisioning". Jde o metodu, kterou Google zavedl jako povinnou od Androidu 13 a zlepšuje používání bezpečnostních klíčů na zařízeních se systémem od Google.

Bezpečnostní chyby jsou Googlem částečně klasifikovány jako kritické

Zástup Androidů
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)
V sadě bezpečnostních aktualizací pro Android, označené jako "Patch-Level 2024-09-01" Google zalepuje celkem jedenáct zranitelností.

Patch Level, který je Googlem datovaný k 5. září 2024, opravuje chyby v různých komponentách. Jsou mezi nimi i grafické ovladače pro ARM Mali a CPU jednotky od výrobců Unisoc a Qualcomm. Některé ze záplatovaných zranitelnosti byly klasifikovány jako kritické.

Nyní je na výrobcích, aby uvolněné aktualizace převedli na updaty firmwaru svých zařízení a distribuovali je zákazníkům. Google už poskytl aktualizace pro vlastní smartphony Pixel a vysoce rizikové zranitelnosti opravuje.

Mohlo by vás zajímat

Jak zjistíte, jaký "Patch Level" máte instalovaný na svém zařízení?

Otevřete nastavení: Přejděte do nastavení vašeho zařízení.

Vyberte “O telefonu” nebo “O zařízení”: Tato možnost se může lišit v závislosti na výrobci a verzi Androidu.

Vyhledejte “Úroveň zabezpečení”: Zde byste měli vidět datum poslední bezpečnostní aktualizace, například “2024-09-05”.

Zdroj: The Hacker News, Android Security Bulletin


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme