Η Google έχει κυκλοφορήσει τις ενημερώσεις ασφαλείας Android για τον Οκτώβριο του 2023 και αντιμετωπίζει 54 ευπάθειες. Ανάμεσά τους βρίσκονται και δύο που χρησιμοποιούνται σε στοχευμένες επιθέσεις.
Οι δύο ευπάθειες που έχουν χρησιμοποιηθεί είναι οι CVE-2023-4863 και CVE-2023-4211.
Η CVE-2023-4863 είναι μια ευπάθεια buffer overflow στο open-source library libwebp, η οποία επηρεάζει πολλά προϊόντα λογισμικού, συμπεριλαμβανομένων των Chrome, Firefox, iOS, Microsoft Teams και πολλών άλλων.
Δείτε επίσης: Android: Πώς να ενεργοποιήσετε το νέο σύστημα ειδοποίησης σεισμών
Η ευπάθεια CVE-2023-4211 επηρεάζει πολλές εκδόσεις Arm Mali GPU drivers που χρησιμοποιούνται σε μια ευρεία γκάμα μοντέλων συσκευών Android. Οι επιπτώσεις αυτής της ευπάθειας έχουν παρατηρηθεί σε στοχευμένες επιθέσεις. Πρόκειται για ένα use-after-free memory ζήτημα που μπορεί να επιτρέψει σε επιτιθέμενους να αποκτήσουν τοπική πρόσβαση ή να κλέψουν ευαίσθητα δεδομένα.
Συνολικά, οι ενημερώσεις ασφαλείας του Android για τον Οκτώβριο του 2023 φέρνει:
- 13 διορθώσεις στο Android Framework
- 12 διορθώσεις σε System components
- Δύο ενημερώσεις στο Google Play
- Πέντε διορθώσεις σε Arm components
- Τρεις επιδιορθώσεις σχετικά με τα MediaTek chips
- Μία επιδιόρθωση σχετικά με τα Unisoc chips
- 18 διορθώσεις σε Qualcomm components (15 για closed-source)
Από τις 54 διορθώσεις που αφορούν τις εκδόσεις Android 11 έως 13, πέντε έχουν χαρακτηριστεί ως κρίσιμες, και δύο αφορούν προβλήματα εκτέλεσης κώδικα απομακρυσμένα.
Δείτε επίσης: Zanubis: Το Android banking trojan γίνεται ακόμα πιο επικίνδυνο
Όπως πάντα, οι ενημερώσεις ασφαλείας Android έρχονται σε δύο επίπεδα: το πρώτο (2023-10-01) επικεντρώνεται στα βασικά στοιχεία του Android (Framework + System), ενώ το δεύτερο (2023-10-06) αντιμετωπίζει θέματα σε kernel και closed-source components.
Με αυτήν την προσέγγιση, οι κατασκευαστές συσκευών μπορούν να εφαρμόζουν επιλεκτικά ενημερώσεις που αφορούν τα μοντέλα τους, καθιστώντας τις διαθέσιμες πιο γρήγορα.
Οι παραλήπτες του πρώτου επιπέδου ενημέρωσης θα λάβουν τις core ενημερώσεις ασφαλείας του Android για τον τρέχοντα μήνα, καθώς και τις ενημερώσεις από τα δύο επίπεδα του προηγούμενου μήνα (δηλαδή του Σεπτεμβρίου 2023).
Όσοι βλέπουν το δεύτερο επίπεδο στην οθόνη ενημέρωσης θα λάβουν όλες τις ενημερώσεις που αναφέρονται στο ενημερωτικό δελτίο αυτού του μήνα.
Δείτε επίσης: Xenomorph Android malware: Στοχεύει χρήστες τραπεζών και crypto wallets στις ΗΠΑ
Το Android 10 και παλαιότερες εκδόσεις δεν υποστηρίζονται πλέον, επομένως οι χρήστες θα πρέπει να αγοράσουν ένα νεότερο μοντέλο ή να αναβαθμίσουν τη συσκευή τους με μια Android διανομή από τρίτους, που προσφέρει ενημερώσεις ασφαλείας για τα μοντέλα τους.
Είναι σημαντικό να κατανοήσουμε ότι οι ενημερώσεις ασφαλείας του Android αποτελούν εξαιρετικά κρίσιμο στοιχείο για την προστασία των συσκευών Android από επιθέσεις και ευπάθειες. Η Google καθιστά την προσέγγιση της ενημέρωσης ασφαλείας προσιτή και ευέλικτη, επιτρέποντας στους κατασκευαστές συσκευών να εφαρμόζουν επιλεκτικά τις ενημερώσεις που αφορούν τα μοντέλα τους. Ωστόσο, και οι χρήστες θα πρέπει να φροντίζουν να διατηρούν τη συσκευή τους ασφαλή.
Πηγή: www.bleepingcomputer.com
