A Google havonta ad ki biztonsági frissítéseket az Android rendszerhez, ezek a frissítések időről időre tartalmaznak javításokat a legmagasabb súlyossági besorolású problémákra. Most a legfrissebb biztonsági közleményében a Google azt írta, hogy bizonyíték van arra, hogy a magas súlyossági besorolású (név szerint a CVE-2023-35674 hiba) „korlátozott, célzott kihasználás alatt állhat” – számolt be a Zdnet.com.
Az említett probléma egy nulladik napi sebezhetőség, ami azt jelenti, hogy korábban senki sem ismerte, aki képes lett volna a javítására, és amíg a fejlesztők nem tudják megoldani a problémát, addig a hackerek kihasználhatják azt.
Ez a nulladik napi sebezhetőség lehetővé teszi számukra a jogosultságok kiterjesztését anélkül, hogy felhasználói beavatkozásra lenne szükség.
A szakportál szerint a jó hír az, hogy a Google nagyon jól megtalálja és befoltozza ezeket a hibákat, a rossz hír az, hogy a Google szeptemberi biztonsági frissítésének megjelenéséig várni kell a hiba javítására.
Az Android-eszköz értesítést küld a felhasználónak, ha a frissítés készen áll a telefonra, és az egyetlen dolog, amit tenni kell marad, hogy újraindítjuk a készüléket. Ezt érdemes azonnal megtenni, amint megjelenik az értesítés.