Mint a Bleeping Computer írja, a CVE-2024-43047 és CVE-2024-43093 kódok alatt nyilvántartott két sebezhetőség a Google szavai szerint korlátozott kihasználás alatt áll – tehát feltételezhető, hogy nem egy széles körű, sokakat érintő támadásról van szó.

A CVE-2024-43047 a Qualcomm Android-kernelen belüli összetevőiben lapul, míg a CVE-2024-43093 az Android keretrendszerét és a Google Play frissítéseit. Előbbi problémát már korábban közölte a nyilvánossággal a Qualcomm, de az utóbbi felfedezőjét ezúttal a Google sem közölte – ahogyan azt sem, hogy a Qualcommot érintő sebezhetőséget hogyan használták ki a támadók.

A Bleeping Computer ugyanakkor megjegyzi: bizonyos jelek alapján a CVE-2024-43047-et célzott kémprogramos támadásokban használhatták ki.

A Google minden hónapban kiad biztonsági frissítéseket, méghozzá két szinten: először az alapvető Android-sebezhetőségeket javítja, majd a gyártóspecifikusakat is, melyek az egyes komponenseket érinthetik. Hogy ezek mikor futnak be, az az adott készülék gyártójától is függ. Fontos azonban, hogy az Android 11 és régebbi rendszerek már nem támogatottak, ezek csak ritkán, a Play Áruházon keresztül kapnak biztonsági frissítéseket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.