Pasaulyje

„Google“ pataria, ką turėtų daryti „Android“ naudotojai po dviejų rimtų išnaudotų spragų

Pateikė author-avatar
0

Blogai, kai „Google“ perspėja „Android“ naudotojus apie saugumo pažeidžiamumus, galinčius leisti programišiams pavogti asmeninius duomenis iš telefonų. Dar blogiau – kai paaiškėja, kad šios spragos jau buvo išnaudotos. Šio mėnesio „Android Security Bulletin“ pranešime „Google“ išskyrė dvi rimtas spragas: CVE-2025-38352 ir CVE-2025-48543. Pasak bendrovės, „yra požymių, kad šie „Android“ operacinės sistemos pažeidžiamumai gali būti ribotai ir tikslingai išnaudojami.“

Įsitikinkite, kad telefone įdiegtas naujausias „Android“ saugumo atnaujinimas

  • CVE-2025-38352 paveikia „Android Kernel“ – pagrindinę operacinės sistemos dalį, atsakingą už visų procesų veikimą. Pažeidžiamumas slypėjo sistemos laikmačiuose, naudojamuose programėlėse (pvz., žadintuvams). Kai du procesai bandė vienu metu išvalyti laikmačius, atsirasdavo klaida, leidžianti programišiui gauti aukštesnes teises ir perimti gilesnę sistemos kontrolę.
    „Google“ šią spragą ištaisė 2025 m. rugsėjo „Android“ atnaujinime. Patikrinti galima: Nustatymai > Apie telefoną > „Android“ versija > „Android“ saugumo atnaujinimas. Jei matote datą 2025 m. rugsėjo 5 d. ar vėlesnę, telefonas apsaugotas. Jei ne – nedelsiant atnaujinkite.
  • CVE-2025-48543 – rimta klaida „Android Runtime (ART)“ modulyje, kuris atsakingas už programėlių veikimą. Tai atminties tvarkymo klaida, panaši į situaciją viešbutyje: kambarys išnuomotas, raktas išduotas, kambarys panaikinamas, bet raktas – neužblokuotas. Taip programišius, turintis „raktą“, vis dar gali patekti į „kambarį“.
    Sukūręs kenkėjišką programėlę, jis galėtų gauti aukštesnes teises nei priklauso, perimti sistemos procesus ir prieiti prie jūsų asmeninių duomenų bei prisijungimo duomenų.
    Spraga taip pat ištaisyta 2025 m. rugsėjo atnaujinime. Jei telefone rodoma data nuo 2025 m. rugsėjo 1 d. ar vėlesnė – apsaugotas. Jei ne – skubiai atnaujinkite.

Kodėl tai pavojinga

Abi šios spragos gali būti išnaudotos be jokio vartotojo veiksmo. Tai reiškia, kad jums nereikia spausti nuorodos, atidaryti prisegtuko ar patvirtinti leidimo. Kenkėjiška programėlė gali vykdyti ataką fone vos įdiegta.

Įsivaizduokite, kad parsisiunčiate nekaltai atrodančią spalvinimo programėlę. Įprastai tokia kenkėjiška programėlė bandytų jus apgauti – paspausti nuorodą ar mygtuką. Bet šiuo atveju užtektų ją įdiegti – ataka prasidėtų automatiškai.

Ką daryti dabar

  • Atnaujinkite telefoną.
  • Įsitikinkite, kad turite naujausią saugumo atnaujinimą.
  • Naudokite tik patikimas programėles, nesisiųskite iš trečiųjų šalių parduotuvių.
  • Laikykite įjungtą Google Play Protect, kad sistema galėtų aptikti kenkėjiškas programėles.

Nors mėnesiniai saugumo atnaujinimai gali pasirodyti nereikšmingi, jų diegimas yra viena svarbiausių priemonių apsisaugoti nuo tokių grėsmių.

Back to list
Ankstesnis Nuotraukų redagavimas tapo daug paprastesnis po „Google Photos“ pertvarkymo, kuris jau pasiekia „Android“ naudotojus

Parašykite komentarą