Ενημερώσεις ασφαλείας Android – Απρίλιος 2025: Διόρθωση 62 ευπαθειών
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ενημερώσεις ασφαλείας Android – Απρίλιος 2025: Διόρθωση 62 ευπαθειών
https://www.secnews.gr/645608/enimeroseis-asfaleias-android-aprilios-2025-diorthosi-62-eupatheion/
Apr 8th 2025, 11:20
by Digital Fortress
Η Google κυκλοφόρησε τις ενημερώσεις ασφαλείας Android για τον Απρίλιο του 2025 και διορθώνει 62 ευπάθειες. Ανάμεσα τους βρίσκονται και δύο zero-days που έχουν χρησιμοποιηθεί ήδη σε επιθέσεις.
Η πρώτη zero-day ευπάθεια Android παρακολουθείται ως CVE-2024-53197 και επιτρέπει την κλιμάκωση προνομίων. Είναι πολύ σοβαρή και εντοπίζεται στο USB-audio driver του Linux kernel για ALSA Devices. Λέγεται ότι η ευπάθεια χρησιμοποιήθηκε από τις σερβικές αρχές, για να ξεκλειδώσουν κατασχεμένες συσκευές Android. Η εκμετάλλευση έγινε μέσω ενός zero-day exploit chain που αναπτύχθηκε από την ισραηλινή εταιρεία Cellebrite.
Δείτε επίσης: Ευπάθεια pgAdmin επιτρέπει απομακρυσμένη εκτέλεση κώδικα
Αυτή η αλυσίδα εκμετάλλευσης, η οποία περιελάμβανε επίσης ένα USB Video Class zero-day (CVE-2024-53104) που επιδιορθώθηκε τον Φεβρουάριο και ένα Human Interface Devices zero-day (CVE-2024-50302) που επιδιορθώθηκε τον Μάρτιο, ανακαλύφθηκε από το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας (στα μέσα του 2024).
Η Google είπε ότι οι επιδιορθώσεις κοινοποιήθηκαν σε συνεργάτες OEM τον Ιανουάριο.
"Γνωρίζαμε αυτά τα τρωτά σημεία και τον κίνδυνο εκμετάλλευσης πριν από αυτές τις αναφορές και αναπτύξαμε εγκαίρως διορθώσεις για Android. Οι επιδιορθώσεις κοινοποιήθηκαν σε συνεργάτες OEM στις 18 Ιανουαρίου", φέρεται να είπε ένας εκπρόσωπος της Google στο BleepingComputer.
Η δεύτερη zero-day ευπάθεια που διορθώνεται με τις ενημερώσεις Android Απριλίου, παρακολουθείται ως CVE-2024-53150 και επιτρέπει αποκάλυψη πληροφοριών (Android Kernel). Επιτρέπει σε τοπικούς εισβολείς να έχουν πρόσβαση σε ευαίσθητες πληροφορίες χωρίς αλληλεπίδραση με τον χρήστη.
Δείτε επίσης: Ευπάθεια του React Router επιτρέπει επιθέσεις παράκαμψης WAF
Οι ενημερώσεις ασφαλείας Android επιδιορθώνουν επίσης 60 άλλες ευπάθειες. Οι περισσότερες είναι πολύ σοβαρές και επιτρέπουν κλιμάκωση προνομίων.
Η Google εξέδωσε δύο σετ ενημερώσεων: 2025-04-01 και 2025-04-05 security patch levels. Το τελευταίο παρέχει όλες τις επιδιορθώσεις από την πρώτη παρτίδα καθώς και ενημερωμένες εκδόσεις για closed-source third-party και kernel subcomponents.
Οι συσκευές Google Pixel λαμβάνουν τις ενημερώσεις αμέσως. Οι Android συσκευές άλλων κατασκευαστών μπορούν να χρειαστούν λίγο χρόνο για να λάβουν τις ενημερώσεις ασφαλείας Απριλίου.
Η τακτική ενημέρωση των συσκευών Android είναι απαραίτητη. Αυτές οι ενημερώσεις ασφαλείας, που κυκλοφορούν από την Google σε μηνιαία βάση, παρέχουν κρίσιμες διορθώσεις για γνωστά τρωτά σημεία και βοηθούν στην προστασία των χρηστών Android από πιθανές επιθέσεις και εκμεταλλεύσεις. Είναι σημαντικό να διατηρείτε τη συσκευή σας ενημερωμένη με τις πιο πρόσφατες ενημερώσεις για να διασφαλίσετε την ασφάλεια των προσωπικών σας πληροφοριών.
Δείτε επίσης: Η Ivanti διόρθωσε ευπάθεια που χρησιμοποιείται από hackers
Εκτός από την επιδιόρθωση των τρωτών σημείων, αυτές οι ενημερώσεις ασφαλείας προσφέρουν επίσης βελτιώσεις, κάνοντας την εμπειρία σας στο Android πιο ομαλή και ασφαλέστερη. Με κάθε ενημέρωση, η Google στοχεύει να βελτιώσει τη συνολική απόδοση και ασφάλεια του λειτουργικού της συστήματος, παρέχοντας καλύτερη εμπειρία χρήστη για όλους.
Ωστόσο, παρά αυτές τις προσπάθειες της Google, ορισμένες Android συσκευές ενδέχεται να μην λαμβάνουν έγκαιρες ενημερώσεις για διάφορους λόγους. Είναι σημαντικό για τους χρήστες να ελέγχουν τακτικά για ενημερώσεις και να εξετάζουν το ενδεχόμενο αναβάθμισης (αντικατάστασης) των συσκευών τους, εάν είναι απαραίτητο.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ενημερώσεις ασφαλείας Android – Απρίλιος 2025: Διόρθωση 62 ευπαθειών
https://www.secnews.gr/645608/enimeroseis-asfaleias-android-aprilios-2025-diorthosi-62-eupatheion/
Apr 8th 2025, 11:20
by Digital Fortress
Η Google κυκλοφόρησε τις ενημερώσεις ασφαλείας Android για τον Απρίλιο του 2025 και διορθώνει 62 ευπάθειες. Ανάμεσα τους βρίσκονται και δύο zero-days που έχουν χρησιμοποιηθεί ήδη σε επιθέσεις.
Η πρώτη zero-day ευπάθεια Android παρακολουθείται ως CVE-2024-53197 και επιτρέπει την κλιμάκωση προνομίων. Είναι πολύ σοβαρή και εντοπίζεται στο USB-audio driver του Linux kernel για ALSA Devices. Λέγεται ότι η ευπάθεια χρησιμοποιήθηκε από τις σερβικές αρχές, για να ξεκλειδώσουν κατασχεμένες συσκευές Android. Η εκμετάλλευση έγινε μέσω ενός zero-day exploit chain που αναπτύχθηκε από την ισραηλινή εταιρεία Cellebrite.
Δείτε επίσης: Ευπάθεια pgAdmin επιτρέπει απομακρυσμένη εκτέλεση κώδικα
Αυτή η αλυσίδα εκμετάλλευσης, η οποία περιελάμβανε επίσης ένα USB Video Class zero-day (CVE-2024-53104) που επιδιορθώθηκε τον Φεβρουάριο και ένα Human Interface Devices zero-day (CVE-2024-50302) που επιδιορθώθηκε τον Μάρτιο, ανακαλύφθηκε από το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας (στα μέσα του 2024).
Η Google είπε ότι οι επιδιορθώσεις κοινοποιήθηκαν σε συνεργάτες OEM τον Ιανουάριο.
"Γνωρίζαμε αυτά τα τρωτά σημεία και τον κίνδυνο εκμετάλλευσης πριν από αυτές τις αναφορές και αναπτύξαμε εγκαίρως διορθώσεις για Android. Οι επιδιορθώσεις κοινοποιήθηκαν σε συνεργάτες OEM στις 18 Ιανουαρίου", φέρεται να είπε ένας εκπρόσωπος της Google στο BleepingComputer.
Η δεύτερη zero-day ευπάθεια που διορθώνεται με τις ενημερώσεις Android Απριλίου, παρακολουθείται ως CVE-2024-53150 και επιτρέπει αποκάλυψη πληροφοριών (Android Kernel). Επιτρέπει σε τοπικούς εισβολείς να έχουν πρόσβαση σε ευαίσθητες πληροφορίες χωρίς αλληλεπίδραση με τον χρήστη.
Δείτε επίσης: Ευπάθεια του React Router επιτρέπει επιθέσεις παράκαμψης WAF
Οι ενημερώσεις ασφαλείας Android επιδιορθώνουν επίσης 60 άλλες ευπάθειες. Οι περισσότερες είναι πολύ σοβαρές και επιτρέπουν κλιμάκωση προνομίων.
Η Google εξέδωσε δύο σετ ενημερώσεων: 2025-04-01 και 2025-04-05 security patch levels. Το τελευταίο παρέχει όλες τις επιδιορθώσεις από την πρώτη παρτίδα καθώς και ενημερωμένες εκδόσεις για closed-source third-party και kernel subcomponents.
Οι συσκευές Google Pixel λαμβάνουν τις ενημερώσεις αμέσως. Οι Android συσκευές άλλων κατασκευαστών μπορούν να χρειαστούν λίγο χρόνο για να λάβουν τις ενημερώσεις ασφαλείας Απριλίου.
Η τακτική ενημέρωση των συσκευών Android είναι απαραίτητη. Αυτές οι ενημερώσεις ασφαλείας, που κυκλοφορούν από την Google σε μηνιαία βάση, παρέχουν κρίσιμες διορθώσεις για γνωστά τρωτά σημεία και βοηθούν στην προστασία των χρηστών Android από πιθανές επιθέσεις και εκμεταλλεύσεις. Είναι σημαντικό να διατηρείτε τη συσκευή σας ενημερωμένη με τις πιο πρόσφατες ενημερώσεις για να διασφαλίσετε την ασφάλεια των προσωπικών σας πληροφοριών.
Δείτε επίσης: Η Ivanti διόρθωσε ευπάθεια που χρησιμοποιείται από hackers
Εκτός από την επιδιόρθωση των τρωτών σημείων, αυτές οι ενημερώσεις ασφαλείας προσφέρουν επίσης βελτιώσεις, κάνοντας την εμπειρία σας στο Android πιο ομαλή και ασφαλέστερη. Με κάθε ενημέρωση, η Google στοχεύει να βελτιώσει τη συνολική απόδοση και ασφάλεια του λειτουργικού της συστήματος, παρέχοντας καλύτερη εμπειρία χρήστη για όλους.
Ωστόσο, παρά αυτές τις προσπάθειες της Google, ορισμένες Android συσκευές ενδέχεται να μην λαμβάνουν έγκαιρες ενημερώσεις για διάφορους λόγους. Είναι σημαντικό για τους χρήστες να ελέγχουν τακτικά για ενημερώσεις και να εξετάζουν το ενδεχόμενο αναβάθμισης (αντικατάστασης) των συσκευών τους, εάν είναι απαραίτητο.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια