Összesen 46 biztonsági rést foltozott be a Google az Android augusztusi frissítőcsomagja, ami magas számnak tűnhet, de leginkább egy sebezhetőség érdemel kiemelt figyelmet, mert az különösen súlyos.

A nulladik napi (zero-day), CVE-2024-36971 kód alatt nyilvántartott hiba ugyanis célzott támadásokat is lehetővé tesz, és az Android alapjául szolgáló Linux-kernelben van a gyökere. A Google közlése szerint a hibát már a rosszindulatú felek is kihasználják „korlátozottan” – de a sebezhetőség révén a támadók tetszőleges kódfuttatást végezhetnek az adott eszközön, anélkül, hogy a felhasználó bármit is csinálna.

A hibát Clément Lecigne, a Google fenyegetéselemző csoportjának, a TAG-nek a biztonsági kutatója fedezte fel, és jelentette. A Bleeping Computer megjegyzi: bár a Google még nem árulta el, hogyan használják ki a hibát pontosan, vagy milyen szereplő áll a támadások mögött, vannak árulkodó jelek.

A TAG ugyanis gyakran azonosítanak és hoznak nyilvánosságra olyan nulladik napi hibákat, melyeket aztán államilag támogatott támadásokban aknáznak ki, például magasrangú szereplőket megcélozva valamilyen megfigyelőszoftverrel.

A szóban forgó frissítőcsomagot már kiadta a Google, ám csak a cég saját Pixel készülékei kapják meg azonnal. A többi gyártónál lehet egy hosszabb-rövidebb átfutási idő, míg kiengedik a saját készülékeikre is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.