Εάν ακολουθείτε το ενημερωτικό δελτίο ασφαλείας του Android, μπορεί να έχετε παρατηρήσει μια λίστα με ενημερώσεις ασφαλείας Νοεμβρίου που περιλαμβάνει δύο κρίσιμα τρωτά σημεία:
- CVE-2024-43047
- CVE-2024-43093
Σύμφωνα με το δελτίο, «υπάρχουν ενδείξεις ότι τα παρακάτω ενδέχεται να υπόκεινται σε περιορισμένη και στοχευμένη εκμετάλλευση».
Επίσης: Ενημερωμένη κατά της κλοπής που έρχεται σε τηλέφωνα Android. Δείτε πώς μπορείτε να μάθετε αν το έχετε ακόμα.
Το πρώτο από αυτά τα τρωτά σημεία, το CVE-2024-43047, περιγράφεται ως “καταστροφή της μνήμης κατά την αποθήκευση χαρτών μνήμης HLOS”. Το CVE-2024-43047 επηρεάζει την υπηρεσία Qualcomm Digital Signal Processor (DSP), η οποία επηρεάζει πολλαπλά chipset της Qualcomm και μπορεί να οδηγήσει σε καταστροφή της μνήμης και να επιτρέψει στους εισβολείς να κλιμακώσουν τα προνόμια και να παραβιάσουν ευάλωτες συσκευές.
Η Qualcomm κυκλοφόρησε μια επιδιόρθωση για αυτήν την ευπάθεια τον Οκτώβριο και συμπεριλήφθηκε στην ενημέρωση ασφαλείας Android του Νοεμβρίου για να εξασφαλίσει ευρύτερη διανομή και να διορθώσει τα προβλήματα.
Το δεύτερο CVE είναι το 2024-43093, το οποίο είναι μια κλιμάκωση της ευπάθειας προνομίων που επηρεάζει το στοιχείο της πλατφόρμας Android στις εκδόσεις 12, 13, 14 και 15 και θα μπορούσε να εκθέσει ένα σημαντικό μέρος του Android σε επιθέσεις.
Η Google θα κυκλοφορήσει δύο επίπεδα επιδιορθώσεων:
- Το επίπεδο ενημέρωσης κώδικα της 1ης Νοεμβρίου στοχεύει βασικά στοιχεία Android (συμπεριλαμβανομένης της πλατφόρμας και του συστήματος).
- Το επίπεδο ενημέρωσης κώδικα της 5ης Νοεμβρίου αντιμετωπίζει προβλήματα με chipset από την Qualcomm, καθώς και με MediaTek, Imagination Technologies και άλλα.
Αυτό σημαίνει ότι η συσκευή σας Android δεν θα προστατεύεται από αυτά τα τρωτά σημεία έως ότου εφαρμοστεί το επίπεδο ενημέρωσης κώδικα της 5ης Νοεμβρίου.
Επίσης: Μια απλή ιδέα που θα μπορούσε να κάνει το Android πιο ασφαλές
Μετά από έναν γρήγορο έλεγχο του Pixel 9 Pro μου (με Android 15), εξακολουθώ να εκτελώ το επίπεδο ενημέρωσης κώδικα της 5ης Οκτωβρίου, πράγμα που σημαίνει ότι η συσκευή μου εξακολουθεί να είναι ευάλωτη.
Τι μπορείτε να κάνετε
Δεδομένου ότι η Google δεν έχει κυκλοφορήσει ακόμη το επίπεδο ενημέρωσης κώδικα της 1ης Νοεμβρίου, το μόνο που μπορείτε να κάνετε είναι να συνεχίσετε να ελέγχετε για ενημερώσεις συστήματος. Για να το κάνετε αυτό στο Android 15, μεταβείτε στις Ρυθμίσεις > Σύστημα > Ενημερώσεις λογισμικού και ελέγξτε το επίπεδο ενημέρωσης κώδικα που έχει εγκαταστήσει η συσκευή σας. Εάν δεν είναι ενημερωμένο, κάντε κλικ στην Ενημέρωση συστήματος και, στη συνέχεια, κάντε κλικ στην επιλογή Έλεγχος για ενημερώσεις. Μόλις γίνει διαθέσιμη η ενημέρωση, εγκαταστήστε την.
Το My Pixel 9 Pro έχει καθυστερήσει στις ενημερώσεις.
Στιγμιότυπο από τον Jack Wallen/ZDNET
Εάν προσθέσατε μόνο το επίπεδο ενημέρωσης κώδικα της 1ης Νοεμβρίου, συνεχίστε να ελέγχετε καθημερινά για το επίπεδο ενημερωμένης έκδοσης κώδικα της 5ης Νοεμβρίου και εφαρμόστε το αμέσως μόλις γίνει διαθέσιμο. Εάν αφήσετε αυτές τις διορθώσεις ανεφάρμοστες, η συσκευή σας θα παραμείνει ευάλωτη σε αυτά τα κρίσιμα ζητήματα.
Μείνετε ασφαλείς και πάντα ενημερωμένοι.
