Διορθώσεις ασφάλειας Android 44 ευπαθειών για τον Μάρτιο 2025
Η Google παρουσίασε πρόσφατα την τελευταία έκδοση μηνιαίων ενημερώσεων ασφαλείας για το Android, η οποία αφορά τον Μάρτιο του 2025. Σε αυτήν την αναβάθμιση, διορθώνονται 44 ευπάθειες, με δύο από αυτές να εκμεταλλεύονται ενεργά από χάκερ.
Μία από τις πιο διαβόητες ευπάθειες, με κωδικό CVE-2024-43093, εντοπίζεται στο Framework component. Η συγκεκριμένη αδυναμία επιτρέπει την κλιμάκωση προνομίων, δίνοντας τη δυνατότητα σε κακόβουλους χρήστες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε κρίσιμους φακέλους, όπως οι «Android/data», «Android/obb» και «Android/sandbox». Η Google είχε ήδη επισημάνει αυτήν την απειλή σε προειδοποίηση του Νοεμβρίου 2024, και η επανεμφάνισή της θέτει ερωτήματα για το τι προκάλεσε την ανάγκη ανανέωσης της προειδοποίησης.
Παράλληλα, η ευπάθεια CVE-2024-50302 που επηρεάζει το HID USB component του Linux kernel, επιτρέπει στους επιτιθέμενους να διαρρέουν μη αρχικοποιημένη μνήμη του πυρήνα μέσω ειδικά διαμορφωμένων HID reports. Και οι δύο αυτές αδυναμίες έχουν υποστεί «περιορισμένη, στοχευμένη εκμετάλλευση», σύμφωνα με τη δήλωση της Google.
Αξιοσημείωτο είναι το γεγονός ότι η ευπάθεια CVE-2024-50302 αποτέλεσε μέρος ενός συνδυασμού τριών αδυναμιών σε μια zero-day επίθεση, που στοχεύοντας το Android τηλέφωνο ενός Σέρβου ακτιβιστή τον Δεκέμβριο του 2024. Μαζί με τις ευπάθειες CVE-2024-53104 και CVE-2024-53197, το exploit αυτό επέτρεψε στους επιτιθέμενους να αποκτήσουν υψηλά προνόμια και πιθανώς να εγκαταστήσουν λογισμικό κατασκοπείας, γνωστό ως NoviSpy. Όλες οι ευπάθειες αυτές βρίσκονταν στον Linux kernel και έχουν διορθωθεί στα τέλη του 2024, με την Google να έχει ήδη αντιμετωπίσει το CVE-2024-53104 σε προηγούμενη ενημέρωση.
Για να διευκολύνει τους συνεργάτες και κατασκευαστές Android στην άμεση αντιμετώπιση κρίσιμων απειλών, η Google κυκλοφόρησε δύο επίπεδα ενημερώσεων ασφαλείας: 2025-03-01 και 2025-03-05. Αυτή η διπλή προσέγγιση δίνει τη δυνατότητα ταχύτερης αντιδραστικότητας σε ευπάθειες που επηρεάζουν ένα ευρύ φάσμα συσκευών, ενώ παράλληλα επιτρέπει την προοδευτική υλοποίηση άλλων διορθώσεων.
Οι μηνιαίες ενημερώσεις ασφαλείας του Android δεν είναι απλά επιδιορθώσεις σφαλμάτων, αλλά κρίσιμα μέτρα για τη διατήρηση της ασφάλειας και της λειτουργικότητας των συσκευών. Η εγκατάσταση των τελευταίων ενημερώσεων προστατεύει τα προσωπικά δεδομένα των χρηστών από συνεχώς εξελισσόμενες απειλές και συμβάλλει στη βελτίωση της συνολικής εμπειρίας χρήστη. Η συνεχιζόμενη προσπάθεια της Google για αναβάθμιση του λειτουργικού συστήματος αποδεικνύει τη δέσμευσή της στην ασφάλεια και την αξιοπιστία του οικοσυστήματος Android.
Μην παραλείπετε να ενημερώνετε το σύστημά σας, καθώς η προστασία των προσωπικών σας δεδομένων εξαρτάται από αυτήν τη συνεχή συντήρηση και βελτίωση.
{alertInfo}Ακολουθήσετε το Tech News in Greek στο Facebook, στο X και στο Google News για να μαθαίνετε άμεσα όλα τα νέα.