Google opublikowało biuletyn Android Security Security, zajmując się w sumie 44 luki, w tym dwóch, które zostały aktywnie wykorzystane: CVE-2024-43093 i CVE-2024-50302.
Szczegóły dotyczące luk
CVE-2024-43093 to wada eskalacji uprawnień w komponencie ramowym, co może prowadzić do nieautoryzowanego dostępu do katalogów „Androida/Data”, „Android/OBB” i „Android/Sandbox”, w tym ich sub-podlewa Druga podatność, CVE-2024-50302, wpływa na komponent HID USB jądra Linux i może pozwolić lokalnym napastnikom wyciekać niezainicjowaną pamięć jądra za pomocą specjalnie wykonanych raportów HID.
Google wcześniej zidentyfikowane CVE-2024-43093 W swoim doradztwie bezpieczeństwa za listopad 2024 r. Jako aktywny exploit na wolności. Powód ponownego wydania alertu pozostaje niejasny. CVE-2024-50302 był częścią zerowego exploit używanego przez Cellebrite’a do kompromisu telefonu z Androidem należącym do serbskiego działacza młodzieżowego w grudniu 2024 r. CVE-2024-50302– Aby zdobyć podwyższone przywileje i wdrożyć oprogramowanie szpiegujące znane jako Novispy. Wszystkie trzy luki zostały załatane przez Google pod koniec ubiegłego roku, a CVE-2024-53104 zostały omówione już w zeszłym miesiącu.
W swoim poradniku bezpieczeństwa Google zauważył, że zarówno CVE-2014-43093, jak i CVE-2024-50302 podlegały „ograniczonym, ukierunkowanym wykorzystaniu”. Firma dostarczyła dwa poziomy łatek bezpieczeństwa, 2025-03-01 i 2025-03-05, umożliwiając partnerom Androida na szybsze rozwiązanie określonych luk w zabezpieczeniach.
Podczas gdy poprawki dla obu luk w zabezpieczeniach będą dostępne dla urządzeń Pixel w ciągu kilku dni, wydanie bezpieczeństwa March March March obejmuje tylko poprawkę dla CVE-2024-43093. Ta łatka została ponownie wydana, ale przyczyny jego ponownego pojawienia się w tym miesiącu są niejasne. Biorąc pod uwagę charakter CVE-2024-50302, istnieje ryzyko, że może to wpłynąć na urządzenia Galaxy, ale aktualizacje Samsunga zwykle doświadczają opóźnionego wdrożenia.
Z powodu tych luk oczekuje się, że amerykańska Agencja Obrony Cyberprzestrzeni nakazuje pracowników federalnych aktualizowania urządzeń z Androidem lub przestaną ich używać, szczególnie w świetle ostatnich zgłoszonych ataków w Europie. Aktualizacja Google pociąga za sobą wiele krytycznych poprawek systemu, wiele istotnych dla urządzeń z Androidem 15. Większość pikseli wpłynie te aktualizacje, podczas gdy tylko nowy Galaxy S25 i niektóre telefony serii obecnie prowadzą Android 15 w ekosystemie Samsung. Aktualizacja Samsunga będzie zawierać 11 krytycznych poprawek.
Biorąc pod uwagę znaczące opóźnienie w harmonogramie aktualizacji Androida 15, źródła sugerują, że Samsung może ominąć wersje jeden interfejs użytkownika 7.1 i 7.1.1, aby uruchomić jeden interfejs użytkownika 8.0 bezpośrednio, jako Android 16, który będzie napędzał jeden interfejs użytkownika 8, jest obecnie w testowaniu beta na urządzeniach Pixel.
Dodatkowe aktualizacje i funkcje
Aktualizacja marca 2025 r. Ubiera również usługi Google Play do wersji 25.08, co poprawia niezawodność logowania dla młodszych użytkowników. Zmiany w portfelu Google rozszerzą swoją dostępność na dodatkowe kraje, umożliwiając większej liczbie użytkowników dostęp do cyfrowych metod płatności na telefony i noszenie urządzeń systemu operacyjnego.
Aktualizacja sklepu Google Play przedstawia nowe funkcje, w tym strony gatunków gier, aby ułatwić eksplorację różnych rodzajów gier i nową funkcję paska instalacji, która usprawnia proces instalacji aplikacji.
Wprowadzenie aktualizacji systemu Google Play w marcu 2025 r. Może zająć trochę czasu, aby dotrzeć do wszystkich użytkowników, w tym użytkowników telefonów Samsung Galaxy. Wskazane jest niezwłocznie zainstalowanie aktualizacji w celu ograniczenia potencjalnych zagrożeń bezpieczeństwa.
Wyróżniony obraz obrazu: Kerem Gülen/Ideogram
