Google właśnie naprawiło dwie główne wady Pixela typu zero-day — zaktualizuj swój telefon już teraz

blank
Przez
Jugo Mobile
Jugo Mobile to platforma poświęcona wysokiej jakości treściom z zakresu gier, sportu i technologii. Odkrywaj najwyższej klasy materiały, nawiązuj kontakt z innymi pasjonatami i ekspertami. Poznaj...
4 min czytania

Google załatało dwa wady dnia zerowego które są aktywnie wykorzystywane do kradzieży danych z zablokowanych telefonów Pixel.

Jak donosi Błyszczący Komputerpierwszy dzień zerowy to luka ujawniająca w programie ładującym Pixela (oznaczona jako CVE-2024-29745), podczas gdy drugi to błąd polegający na podniesieniu uprawnień w oprogramowaniu sprzętowym Pixela (śledzony jako CVE-2024-29748).

Obydwa te dni zerowe są oceniane jako luki o dużej wadze i zostały odkryte przez badaczy bezpieczeństwa pod adresem GrafenOS która jest dystrybucją Androida skupiającą się na prywatności i bezpieczeństwie. Tym, co czyni te łatki szczególnie interesującymi, jest fakt, że to nie hakerzy je wykorzystywali. Zamiast tego to firmy kryminalistyczne wykorzystały je do uzyskania nieautoryzowanego dostępu do danych przechowywanych na urządzeniach Pixel firmy Google.

Jeśli jeszcze tego nie zrobiłeś, nadszedł czas, aby pobrać i zainstalować aktualizację Google Pixel z tego miesiąca, aby zachować najlepsze telefony z Androidem bezpieczny przed podglądającymi oczami. (To ta sama aktualizacja, która zawiera pewne poprawki aparatu Pixel 8).

Wykorzystanie dni zerowych w kryminalistyce

W najnowszym Biuletyn aktualizacji pikseliGoogle wyjaśnia, że ​​„istnieją przesłanki”, że te dni zerowe „mogą być przedmiotem ograniczonego i ukierunkowanego wykorzystania”. Mimo że wady te nie są wykorzystywane na szerszą skalę, wciąż jest to powód do niepokoju dla właścicieli Pixeli.

Według wątek na X, badacze bezpieczeństwa GrapheneOS odkryli te luki, a następnie kilka miesięcy temu zgłosili je gigantowi wyszukiwania. Podobnie jak w przypadku innych dni zerowych o wysokim poziomie ważności, informacje na ich temat nie zostały udostępnione publicznie, dopóki łatka nie była gotowa.

Podczas dochodzenia w tej sprawie firma GrapheneOS odkryła, że ​​firmy kryminalistyczne ponownie uruchamiały urządzenia Pixel w stanie „Po pierwszym odblokowaniu” w trybie fastboot, aby wykorzystać te wady. To sprawia, że ​​ataki te są trudniejsze i bardziej czasochłonne, ale może się to opłacić w przypadku głośnych celów, które wolą telefony Pixel od telefonów komórkowych. najlepsze iPhone’y. Jednak zamiast zdalnie trzeba to zrobić osobiście.

Na szczęście najnowsze łatki Google rozwiązują te problemy, zerując pamięć podczas uruchamiania w trybie szybkiego uruchamiania i włączając łączność USB dopiero po zakończeniu procesu zerowania.

Jak chronić swój telefon Pixel

Ręka trzymająca telefon bezpiecznie logująca się

(Źródło zdjęcia: Google)

Podobnie jak w przypadku pozostałych urządzeń, aktualizowanie telefonu Pixel to najlepszy sposób na ochronę go przed hakerami, czyli w tym przypadku szpiegowaniem firm kryminalistycznych.

Aby zainstalować najnowszą aktualizację, użytkownicy Pixela muszą przejść do menu ustawień swojego telefonu i kliknąć opcję ochrona i prywatność Następnie Aktualizacje systemu śledzony przez Aktualizacja zabezpieczeń. Tutaj musisz dotknąć zainstalować aby zastosować najnowsze poprawki od Google.

Jeśli jednak chodzi o złośliwe aplikacje i złośliwe oprogramowanie, chcesz mieć to pewność Ochrona Google Play jest włączona na Twoim Pixelu, ponieważ ta wbudowana aplikacja skanuje wszystkie istniejące aplikacje i wszelkie nowe, które pobierasz, aby upewnić się, że nie zawierają złośliwego kodu. Aby zapewnić dodatkową ochronę, powinieneś również rozważyć użycie jednego z najlepsze aplikacje antywirusowe na Androida chociaż obok.

Wady typu zero-day mogą początkowo wydawać się przerażające, ale w rzeczywistości są to po prostu luki wykryte przez kogoś innego niż producent urządzenia lub oprogramowania, czyli w tym przypadku Google. Gigant wyszukiwania szybko jednak podjął działania w związku z tymi dwoma wadami i jeśli jeszcze tego nie zrobiłeś, powinieneś teraz zainstalować najnowszą aktualizację.

  • Hakerzy wykorzystują te aplikacje na Androida w Sklepie Play do organizowania ataków
  • Usługa phishingowa Darcula atakuje użytkowników telefonów z systemem Android za pośrednictwem RCS
  • Ten trojan bankowy dla systemu Android umożliwia teraz hakerom zdalne kontrolowanie Twojego telefonu

Udostępnij ten artykuł
Obserwuj
Jugo Mobile to platforma poświęcona wysokiej jakości treściom z zakresu gier, sportu i technologii. Odkrywaj najwyższej klasy materiały, nawiązuj kontakt z innymi pasjonatami i ekspertami. Poznaj najnowsze trendy i innowacje w naszej dynamicznej społeczności. Dołącz do nas i doświadcz przyszłości już dziś!