Οι ενημερώσεις ασφαλείας Android για το Φεβρουάριο 2025 διορθώνουν 48 ευπάθειες, συμπεριλαμβανομένης μιας zero-day ευπάθειας kernel, η οποία έχει ήδη χρησιμοποιηθεί σε επιθέσεις.

Η ευπάθεια παρακολουθείται ως CVE-2024-53104, θεωρείται πολύ σοβαρή και επιτρέπει την κλιμάκωση προνομίων στο USB Video Class driver του Android Kernel. Τοπικοί εξουσιοδοτημένοι επιτιθέμενοι θα μπορούσαν να αυξήσουν τα προνόμια σε συστήματα, στα πλαίσια επιθέσεων χαμηλής πολυπλοκότητας.
Εκτός από αυτό το σφάλμα zero-day που χρησιμοποιήθηκε ενεργά, οι ενημερώσεις ασφαλείας Android του Φεβρουαρίου 2025 διορθώνουν επίσης μια κρίσιμη ευπάθεια στο WLAN component της Qualcomm.
Δείτε επίσης: Ευπάθεια του Alibaba Cloud επιτρέπει μεταφόρτωση δεδομένων
Η Qualcomm περιγράφει την ευπάθεια (CVE-2024-45569) ως ένα firmware memory corruption πρόβλημα. Μπορεί να αξιοποιηθεί από απομακρυσμένους εισβολείς για την εκτέλεση κώδικα ή εντολών, την ανάγνωση ή τροποποίηση της μνήμης και την πρόκληση crashes σε επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν δικαιώματα ή αλληλεπίδραση με τον χρήστη.
Ενημερώσεις ασφαλείας Android – Φεβρουάριος 2025: Security patch levels
Η Google κυκλοφόρησε δύο σετ ενημερώσεων για τον Φεβρουάριο του 2025: 2025-02-01 και 2025-02-05. Το τελευταίο περιλαμβάνει όλες τις επιδιορθώσεις (και από την πρώτη παρτίδα) και πρόσθετες ενημερώσεις για third-party και kernel elements, τα οποία ενδέχεται να μην ισχύουν για όλες τις συσκευές Android.
Οι συσκευές Google Pixel λαμβάνουν ενημερώσεις αμέσως, ενώ άλλοι κατασκευαστές συχνά χρειάζονται περισσότερο χρόνο για να δοκιμάσουν και να ρυθμίσουν τις ενημερώσεις ασφαλείας για διάφορες διαμορφώσεις hardware.
Δείτε επίσης: Ευπάθεια σε D-Link Routers επιτρέπει πλήρη έλεγχο του δρομολογητή

Ενημερώσεις ασφαλείας Android για το Φεβρουάριο 2025
Η τακτική ενημέρωση των συσκευών Android είναι απαραίτητη. Αυτές οι ενημερώσεις ασφαλείας, που κυκλοφορούν από την Google σε μηνιαία βάση, παρέχουν κρίσιμες διορθώσεις για γνωστά τρωτά σημεία και βοηθούν στην προστασία των χρηστών από πιθανές επιθέσεις και εκμεταλλεύσεις. Είναι σημαντικό να διατηρείτε τη συσκευή σας ενημερωμένη με τις πιο πρόσφατες ενημερώσεις για να διασφαλίσετε την ασφάλεια των προσωπικών σας πληροφοριών.
Εκτός από την επιδιόρθωση των τρωτών σημείων, αυτές οι ενημερώσεις ασφαλείας προσφέρουν επίσης βελτιώσεις, κάνοντας την εμπειρία σας στο Android πιο ομαλή και ασφαλέστερη. Με κάθε ενημέρωση, η Google στοχεύει να βελτιώσει τη συνολική απόδοση και ασφάλεια του λειτουργικού της συστήματος, παρέχοντας καλύτερη εμπειρία χρήστη για όλους.
Δείτε επίσης: Η Broadcom διορθώνει ευπάθειες σε προϊόντα VMware Aria
Ωστόσο, παρά αυτές τις προσπάθειες της Google, ορισμένες συσκευές ενδέχεται να μην λαμβάνουν έγκαιρες ενημερώσεις για διάφορους λόγους. Είναι σημαντικό για τους χρήστες να ελέγχουν τακτικά για ενημερώσεις και να εξετάζουν το ενδεχόμενο αναβάθμισης (αντικατάστασης) των συσκευών τους, εάν είναι απαραίτητο.
Επιπλέον, εκτός από τις μηνιαίες ενημερώσεις ασφαλείας της Google, είναι επίσης σημαντικό για τους χρήστες να εφαρμόζουν συνήθειες ασφαλούς περιήγησης και να είναι προσεκτικοί κατά τη λήψη εφαρμογών από άγνωστες πηγές. Αυτά τα προληπτικά μέτρα μπορούν να βοηθήσουν στην αποτροπή πιθανών απειλών για την ασφάλεια και να παρέχουν ένα πρόσθετο επίπεδο προστασίας για τη συσκευή σας.
Πηγή: www.bleepingcomputer.com