Οι «χρήστες Android» αντιμετωπίζουν νέα προειδοποίηση από την Google, καθώς οι «τηλεφωνικές συσκευές Android» βρίσκονται υπό επίθεση.
Αυτόν τον μήνα, μια συνήθης μηνιαία ενημέρωση ασφαλείας έχει μετατραπεί σε επείγουσα ανακοίνωση με σημαντικές συνέπειες για τις συσκευές Pixel και Samsung.
Σημαντικές ευπάθειες και κίνδυνος για τα δεδομένα
Η Google επισημαίνει ότι υπάρχουν ενδείξεις ότι οι ευπάθειες CVE-2024-53150 και CVE-2024-53197 «μπορεί να είναι υπό περιορισμένη, στοχευμένη εκμετάλλευση».
Η πρώτη σχετίζεται με μια ευπάθεια μνήμης στον πυρήνα του Android, αφήνοντας τη συσκευή εκτεθειμένη σε εκροές τοπικών δεδομένων. Η δεύτερη ευπάθεια έχει ήδη εκμεταλλευτεί από τη Cellebrite στην Ευρώπη, κάτι που αναδεικνύει τη σοβαρότητα της κατάστασης.
Καθυστερημένες ενημερώσεις από την Samsung
Τη στιγμή που οι ευπάθειες Android έχουν καταστεί γεγονός, η Samsung αντιμετωπίζει καθυστερήσεις στην έκδοση ενημερώσεων.
Πριν από ένα μήνα, η εταιρεία δεν κατάφερε να διορθώσει μία από τις εκμεταλλευθείσες ευπάθειες. Ωστόσο, η CVE-2024-50302 από τον Μάρτιο περιλαμβάνεται στην ενημέρωση του Απριλίου, αν και έρχεται έναν μήνα μετά τις αναβαθμίσεις της Pixel. Το γεγονός ότι και οι δύο ευπάθειες του Απριλίου περιλαμβάνονται στην ενημέρωση της Samsung είναι σημαντικό.
Αξιολόγηση από ειδικούς της ασφάλειας
Η GrapheneOS, μια εταιρεία ασφάλειας για «Android», τονίζει ότι αυτές οι δύο επιπλέον ευπάθειες «σημειώνονται ως εκμεταλλευόμενες» και η επίδραση των επιθέσεων είναι σημαντική.
Android Security Bulletin for April 2025 has 2 more vulnerabilities marked as being exploited in the wild.
GrapheneOS fully prevented exploiting both vulnerabilities for locked devices, made both far harder to exploit while unlocked and already had both patched for a while too.
— GrapheneOS (@GrapheneOS) April 7, 2025
Ορισμένες κυβερνητικές υπηρεσίες πληροφοριών έχουν εκδώσει προειδοποιήσεις σχετικά με την ανάγκη γρήγορης και συχνής αναβάθμισης των «τηλεφωνικών συσκευών Android» κατά την κυκλοφορία νέων ενημερώσεων ασφαλείας.
Κίνδυνοι από κακόβουλο λογισμικό
Οι τελευταίες επιθέσεις έχουν αποδοθεί σε «παρακρατικές ομάδες» με έδρα την Κίνα, οι οποίες στοχεύουν συγκεκριμένες κοινότητες στην Ασία, χρησιμοποιώντας κακόβουλο λογισμικό που κρύβει επικίνδυνες λειτουργίες σε φαινομενικά νόμιμες εφαρμογές.
Οι «trojan» αυτές μπορούν να αποκτήσουν πρόσβαση σε μικρόφωνα, κάμερες και δεδομένα της συσκευής, προκαλώντας ανησυχία σε χρήστες και εποπτικές αρχές.
Η ανάγκη για ενημέρωση
Η Samsung έχει καθυστερήσει να παρέχει ενημερώσεις ασφαλείας καθώς η βιομηχανία επικεντρώνεται στις ελλείψεις του Android. Με την ενεργοποίηση της One UI 7, η Samsung δηλώνει ότι έχει εισάγει νέες προστασίες, ωστόσο η συνεχής αναβάθμιση παραμένει επιτακτική.
Οι χρήστες «Android» και «iPhone» πρέπει να παραμένουν σε εγρήγορση για τις ενημερώσεις ασφαλείας, καθώς οι επιθέσεις είναι δηλωμένα και παραμένουν σε εξέλιξη.
Παρά τις προκλήσεις, η εποχή αυτή είναι ενδιαφέρουσα, καθώς οι εταιρείες εργάζονται αδιάκοπα να παραμείνουν μπροστά από τις απειλές στον τομέα της ασφάλειας.
VIA: FoxReport.gr
