Google advarer: Opdatér din telefon

Christian Pedersen

17 uger siden

|

08/08/2024
Mobil
Foto: Shutterstock
Foto: Shutterstock
Hvis du har en Android, så opfordrer jeg dig kraftigt til at læse med her.

LIGE NU LÆSER ANDRE OGSÅ

Mest læste i dag

Google har opdaget en alvorlig sikkerhedsbrist i Android, der aktivt bliver udnyttet.

Fejlen, kendt som CVE-2024-36971, gør det muligt for ondsindede hackere at installere malware på Android-enheder.

Så hvis du har en Android, og gerne vil holde den beskyttet, så læs med her.

Ekstrem sårbarhed

Sikkerhedsfejlen CVE-2024-36971 er blevet identificeret som en kritisk sårbarhed, der kan kompromittere Android-kernen.

Google bemærker, at denne fejl muligvis allerede bliver udnyttet i målrettede angreb, selvom der ikke er frigivet yderligere detaljer om angrebene eller de specifikke hackere.

Rapportering og afhjælpning

Clement Lecigne fra Googles Threat Analysis Group (TAG) har rapporteret fejlen, hvilket indikerer, at kommersielle spyware-leverandører muligvis udnytter den til at infiltrere Android-enheder.

Google har udsendt en opdatering i august, der retter i alt 47 fejl, herunder problemer i komponenter fra Arm, Imagination Technologies, MediaTek og Qualcomm. Det skriver The hacker News.

Flere sikkerhedsrettelser

Udover CVE-2024-36971 omfatter opdateringen også 12 fejl relateret til privilegieforøgelse, en informationslækage og en denial-of-service (DoS) fejl i Android Framework.

Tidligere i år afslørede Google, at en fejl i Pixel Firmware (CVE-2024-32896) var blevet udnyttet i begrænsede angreb.

Denne fejl påvirkede ikke kun Pixel-enheder, men også den bredere Android-platform.

Tidligere har Google lukket to sikkerhedsfejl i bootloader og firmware (CVE-2024-29745 og CVE-2024-29748), som blev udnyttet af retsmedicinske firmaer til at stjæle følsomme data.

Denne seneste udvikling kommer samtidigt med, at den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet CVE-2018-0824 til sin liste over kendte udnyttede sårbarheder.

Denne fejl, der påvirker Microsoft COM for Windows, blev udnyttet af den kinesiske trusselsaktør APT41 i et cyberangreb mod et taiwansk forskningsinstitut.

Hvad betyder det for dig?

For at beskytte din enhed anbefaler Google at opdatere din telefon med det samme.

Sikkerhedsopdateringen for august 2024 er afgørende for at forhindre udnyttelse af CVE-2024-36971 og andre alvorlige sårbarheder.

Sørg for, at din enhed er opdateret, og vær opmærksom på fremtidige sikkerhedsopdateringer fra Google.

Hold øje med Googles officielle meddelelser og opdateringer for at sikre, at din Android-enhed er beskyttet mod potentielle trusler.