Οι ενημερώσεις ασφαλείας του Android για τον Σεπτέμβριο του 2023 αντιμετωπίζουν 33 ευπάθειες, συμπεριλαμβανομένου ενός zero-day σφάλματος που χρησιμοποιείται ήδη για την πραγματοποίηση επιθέσεων.

Αυτή η zero-day ευπάθεια (CVE-2023-35674) είναι πολύ σοβαρή, καθώς είναι ένα σφάλμα στο Android Framework που επιτρέπει στους εισβολείς να αποκτήσουν περισσότερα προνόμια στη συσκευή, χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη ή πρόσθετα δικαιώματα εκτέλεσης.

Σύμφωνα με τη Google, υπάρχουν ενδείξεις ότι το CVE-2023-35674 χρησιμοποιείται σε στοχευμένες επιθέσεις.

Η εκμετάλλευση πολλών ζητημάτων στο Android γίνεται πιο δύσκολη με τις βελτιώσεις σε νεότερες εκδόσεις της πλατφόρμας Android. Ενθαρρύνουμε όλους τους χρήστες να ενημερώσουν τη συσκευή τους στην πιο πρόσφατη έκδοση του Android, όπου είναι δυνατόν“, λέει η εταιρεία.

Δείτε επίσης: Ενημέρωση Σεπτεμβρίου του Xbox: Τι αλλαγές φέρνει;

Εκτός από τη zero-day ευπάθεια, οι ενημερώσεις ασφαλείας Android του Σεπτεμβρίου αντιμετωπίζουν επίσης τρία άλλα σημαντικά σφάλματα στο Android System component και ένα σε Qualcomm closed-source components.

Οι τρεις ευπάθειες στο System component (CVE-2023-35658, CVE-2023-35673, CVE-2023-35681) μπορούν να οδηγήσουν σε εκτέλεση κώδικα απομακρυσμένα (RCE), χωρίς να απαιτούνται πρόσθετα δικαιώματα εκτέλεσης ή αλληλεπίδραση με τον χρήστη.

Σύμφωνα με το BleepingComputer, το τέταρτο σφάλμα (CVE-2023-28581) περιγράφεται από την Qualcomm ως ένα πρόβλημα “WLAN Firmware memory corruption“, που θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς να εκτελέσουν κώδικα, να διαβάσουν ευαίσθητες πληροφορίες ή να πυροδοτήσουν σφάλματα συστήματος σε επιθέσεις που δεν απαιτούν προνόμια ή αλληλεπίδραση με τον χρήστη.

Ενημερώσεις ασφαλείας Android: Δύο επίπεδα

Ως συνήθως, η Google εξέδωσε δύο σετ Android ενημερώσεων για τον Σεπτέμβριο του 2023 (security patch level 2023-09-01 και security patch level 2023-09-05).

Το δεύτερο επίπεδο ενημέρωσης περιλαμβάνει όλες τις ενημερώσεις κώδικα ασφαλείας στο αρχικό σύνολο και πρόσθετες ενημερώσεις για third-party closed source

και Kernel components που ενδέχεται να μην σχετίζονται με όλες τις συσκευές Android.

Δείτε επίσης: VisionOS: Νέα beta έκδοση για developers θα φέρει το App Store

Ο προμηθευτής της Android συσκευής σας μπορεί να επιλέξει να δώσει προτεραιότητα στην ανάπτυξη του αρχικού επιπέδου ενημέρωσης για να επισπεύσει τη διαδικασία ενημέρωσης. Αυτό δεν συνεπάγεται απαραίτητα αυξημένο κίνδυνο εκμετάλλευσης.

Εκτός από τις συσκευές Google Pixel, που λαμβάνουν αμέσως τις ενημερώσεις ασφαλείας κάθε μήνα, άλλοι προμηθευτές θα χρειαστούν λίγο χρόνο για να τις προωθήσουν στις συσκευές τους. Αυτό συμβαίνει γιατί χρειάζεται χρόνος για να δοκιμάσουν και να ρυθμίσουν τις ενημερώσεις κώδικα για κάθε διαμόρφωση hardware.

Οι ενημερώσεις ασφαλείας Android για το Σεπτέμβριο 2023 στοχεύουν τις εκδόσεις 11, 12 και 13.

Όσοι χρησιμοποιούν Android 10 και παλαιότερες εκδόσεις θα πρέπει να εξετάσουν το ενδεχόμενο αναβάθμισης σε συσκευές που εκτελούν μια υποστηριζόμενη έκδοση.

Δείτε επίσης: Android kills background apps: Πώς να το σταματήσετε;

Οι ενημερώσεις ασφαλείας του Android είναι ζωτικής σημασίας για την προστασία των συσκευών από δυνητικές επιθέσεις και ευπάθειες. Αυτές οι ενημερώσεις καθορίζουν και αντιμετωπίζουν τις απειλές που εντοπίζονται από την Google και την κοινότητα της ασφάλειας. Οι ενημερώσεις πρέπει να εφαρμόζονται τακτικά, καθώς οι εγκληματίες και οι hackers συνεχώς ανακαλύπτουν και εκμεταλλεύονται νέες ευπάθειες. Η διαδικασία ενημέρωσης είναι συνήθως αυτόματη, αλλά οι χρήστες μπορούν επίσης να ελέγξουν και να εγκαταστήσουν οποιαδήποτε διαθέσιμη ενημέρωση ασφαλείας μέσω των ρυθμίσεων του λειτουργικού συστήματος της συσκευής τους.

Πηγή: www.bleepingcomputer.com