Americká firma prozradila, že aktualizace jsou nyní k dispozici k uvolnění mezi uživatele.
Před několika dny jsme se dozvěděli, že podle průzkumu existuje nejen značné množství padělaných telefonů se systémem Android, ale že mají také standardně předinstalovaný malware, který může ukrást vaše data. Bohužel pro zájmy společnosti Google, giganta stojícího za nejrozšířenějším operačním systémem na světě, se útoky a bezpečnostní chyby staly pro Android neustálou nákazou. V důsledku toho firma pokračuje v každodenním úsilí o řešení problémů spojených s touto možností.
Tato práce vedla k opravě dvou chyb nultého dne v systému Android, které byly aktivně zneužívány hackery. Google zřejmě vydal naléhavou aktualizaci pro Android a spolu s ní vyřešil dvě chyby, které byly zneužívány hackery. Americká firma tak zlikvidovala všechny chyby související se dvěma zranitelnostmi: jednak CVE-2024-53917, jednak CVE-2024-53150. Obě, podle ukazatelů společnosti velmi závažné, již byly zcela vyřešeny.
Jaké chyby Google opravil
Jak prozradil Google, chybu CVE-2024-53197 objevila společnost při společné práci s organizací Amnesty International. Zranitelnost byla zřejmě použita proti srbskému studentskému aktivistovi místními úřady pomocí technologie společnosti Cellebrite, která prodává forenzní nástroje orgánům činným v trestním řízení. Pokud jde o druhou chybu, americká firma neposkytla žádné další podrobnosti, ale potvrdila, že se jedná o poměrně závažnou chybu týkající se jádra operačního systému, kterou se naštěstí podařilo zcela odstranit.
#Google fixes 62 #Android #vulnerabilities, including 2 zero-days. #ZeroDays are unpatched security holes that hackers can exploit. Updates are available for Android 13, 14, and 15. #ThreatIntelligence #CyberSecurityhttps://t.co/RNXuQbzK4x
— Malware Patrol (@MalwarePatrol) April 9, 2025
Tento krok Googlu, kromě vyšetřování problémů s baterií u beta verze Androidu 16, potvrzuje, že společnost pracuje naplno na opravě všeho, co souvisí s jedním z jejích vlajkových produktů. Svým partnerům potvrdila, že oprava je již k dispozici k vydání a odhalila, že jedna z těchto chyb umožňovala útočníkům získat vzdálená oprávnění bez interakce s uživatelem. Míč je nyní na straně jednotlivých výrobců, kteří se budou muset rozhodnout, kdy záplatu řešící tyto problémy vydají.
Význam aktualizací zabezpečení
Bezpečnostní aktualizace mají zásadní význam pro zachování integrity zařízení a ochranu osobních údajů uživatelů. Společnost Google neustále vylepšuje svůj aktualizační proces, aby zajistila rychlejší a efektivnější distribuci bezpečnostních záplat. To je zásadní, protože zranitelnosti nultého dne jsou chyby, o kterých vývojáři nevědí a které mohou hackeři zneužít dříve, než je problém opraven.
Kromě toho společnost Google zavedla program odměn za chyby, který motivuje výzkumné pracovníky v oblasti bezpečnosti, aby ohlašovali zranitelnosti dříve, než mohou být zneužity. Tento proaktivní přístup byl účinný při identifikaci a opravě chyb dříve, než se stanou rozšířenou hrozbou.
Pro uživatele je zásadní zajistit, aby jejich zařízení byla vždy aktualizována nejnovějšími bezpečnostními záplatami. To nejen chrání jejich osobní údaje, ale také pomáhá udržovat celkovou bezpečnost ekosystému Android.