Atsiprašau, bet aš nesuprantu persų kalbos. Ar galite pateikti savo užklausą kita kalba?
Atnaujinimas: Pakartotinai paskelbtas balandžio 11 d. su patvirtinimu, kad „Pixel“ telefonai dabar atnaujinami ir pranešimais apie kibernetines atakas, nukreiptas į „Android“ telefonus su nauja šnipinėjimo programa.
Gyvename įdomiais laikais. Jau trečią mėnesį iš eilės „Google“ patvirtino blogą žinią, kad „Android“ telefonai yra puolami, nes dar vienas įprastas mėnesio saugos pataisymas virsta įspėjamuoju skubiu atnaujinimu. Tačiau šį kartą yra vienas esminis skirtumas, turintis didelės įtakos tiek „Pixel“, tiek „Samsung“ telefonams.
„Google“ įspėja, kad CVE-2024-53150 ir CVE-2024-53197 „gali būti ribotai, tikslingai išnaudojami“. Pirmoji yra atminties pažeidžiamumas „Android“ branduolyje, paliekantis įrenginį pažeidžiamą vietiniam duomenų išgavimui. Jei tai primena teismo ekspertizės išnaudojimą, tai antrasis pažeidžiamumas tai patvirtina. Tai dar viena iš klaidų, žinomų kaip Cellebrite išnaudojamos Europoje.
Forbes
Samsung Android atnaujinimas – milijonai Galaxy savininkų praleidžia terminą
David Phelan
Nors „Android“ nulinės dienos dabar gali būti norma, neįprasta, kad „Samsung“ atitinka „Pixel“ tempą skubant išleisti šiuos atnaujinimus. Praėjusį mėnesį Galaxy gamintojas vėl praleido vieną iš Android išnaudotų pataisymų. Tačiau CVE-2024-50302 iš kovo mėnesio yra įtrauktas į Samsung balandžio mėnesio atnaujinimą, mėnesiu vėliau nei Pixel. Dar svarbiau, kad abu Android balandžio mėnesio pataisymai taip pat įtraukti į Samsung balandžio mėnesio leidimą. Tai didelis dalykas.
Pasak Android saugumo stiprintuvo GrapheneOS, šie „2 daugiau pažeidžiamumų, pažymėtų kaip išnaudojami realiame pasaulyje, yra pažeidžiamumai užrakintiems įrenginiams“, kurių jo programinė įranga „padarė daug sunkiau išnaudojamus, kai atrakinti“. Teigiama, kad Cellebrite išnaudojo abu pažeidžiamumus, kad išgautų duomenis iš užrakintų Android įrenginių.
Skaityti daugiau
Puikiai laiku, poreikį užtikrinti, kad Android (ir iPhone) telefonai visada būtų atnaujinami, kai išleidžiami nauji saugos pataisymai, taip pat sustiprino daugybė vyriausybės žvalgybos agentūrų. „Naujuose patarimuose“, – įspėjo JK šnipinėjimo agentūros kibernetinis padalinys, – „Nacionalinis kibernetinio saugumo centras (NCSC) – GCHQ dalis – ir agentūros Australijoje, Kanadoje, Vokietijoje, Naujojoje Zelandijoje ir Jungtinėse Amerikos Valstijose atskleidė informaciją apie tai, kaip kenkėjiški internetiniai veikėjai naudoja dviejų formų šnipinėjimo programas, kad atakuotų asmenis.“
Naujausios atakos priskiriamos su Kinijos valstybe susijusiems veikėjams, kurie taikosi į „Uigūrų, Tibeto ir Taivano bendruomenes, taip pat pilietinės visuomenės grupes... Kenkėjiška programinė įranga, vadinama MOONSHINE ir BADBAZAAR, slepia kenkėjiškas funkcijas kitose teisėtose programose, naudojant techniką, vadinamą „Trojos arklio įdiegimu“.
Šie Trojos arkliai užvaldo įrenginį, gaudami prieigą prie mikrofonų, kamerų, įrenginio duomenų, įskaitant pranešimus ir nuotraukas, taip pat įdiegdami realaus laiko stebėjimą. Tokio tipo pažeidžiamumus išnaudoja teismo ekspertizės įmonės, kibernetiniai nusikaltėliai ir valstybiniai veikėjai. Vyksta nuolatinis katės ir pelės žaidimas su Google, Samsung ir kitais originalios įrangos gamintojais (OEM), taip pat Apple, siekiant išlikti priekyje arba bent jau neatsilikti per daug.
Tačiau Samsung atsilieka nuo saugos atnaujinimų, o Android pasaulis taip pat apsėstas vėlavimų dėl Android OS atnaujinimų. Puikiu laiku šie saugos atnaujinimai pasirodė tą pačią dieną, kai Samsung pagaliau pradėjo diegti stabilų One UI 7 / Android 15 atnaujinimą savo 2024 ir 2023 m. pavyzdiniams modeliams.
Komentarai
Palikite komentarą