Οι χρήστες Android συσκευών καλούνται να ελέγξουν άμεσα τις ρυθμίσεις τους για μια σημαντική ενημέρωση ασφαλείας.
Η Google κυκλοφόρησε ένα patch για 62 κενά ασφαλείας στην ενημέρωση του Android αυτού του μήνα. Ωστόσο, δύο από αυτά τα σφάλματα τα εκμεταλλεύονται ήδη οι χάκερς σε στοχευμένες επιθέσεις, σύμφωνα με την Google και έχουν χαρακτηριστεί υψηλής σοβαρότητας.
Τα κενά ασφαλείας που πρέπει να διορθώσετε τώρα
«Με δύο ευπάθειες που εκμεταλλεύονται αυτήν τη στιγμή οι κυβερνοεγκληματίες, είναι απολύτως απαραίτητο οι χρήστες Android να ενημερώσουν τις συσκευές τους άμεσα», δήλωσε ο Adam Boynton, ανώτερος διευθυντής στρατηγικής ασφαλείας στην εταιρεία λογισμικού Jamf.
Τα δύο αυτά σφάλματα, γνωστά στην Google ως CVE-2024-53150 και CVE-2024-53197, επιτρέπουν στους χάκερς να αποκτούν εξελιγμένη πρόσβαση σε Android τηλέφωνα.
Οι επιπτώσεις των σφαλμάτων CVE-2024-53150 και CVE-2024-53197
Σύμφωνα με τον Boynton, το σφάλμα CVE-2024-53150 θα επιτρέπει σε έναν επιτιθέμενο να αποκτήσει ευαίσθητες πληροφορίες χωρίς αλληλεπίδραση με τον χρήστη. Ενώ το CVE-2024-53197 θα μπορούσε να οδηγήσει σε καταστροφή μνήμης ή ακόμα και σε κλιμάκωση προνομίων αν τεθεί υπό εκμετάλλευση από χάκερ.
Το δεύτερο σφάλμα, το CVE-2024-53197, χρησιμοποιήθηκε από τις αρχές της Σερβίας για να ξεκλειδώσουν κατασχεμένες Android συσκευές, ανέφερε το Bleeping Computer.
Στο δελτίο ασφαλείας Απριλίου 2025, η Google ανέφερε ότι τα σφάλματα εκμεταλλεύονται «σε περιορισμένο» και «στοχευμένο» τρόπο. Ωστόσο, τώρα που τα σφάλματα είναι δημόσια, οι χάκερς ενδέχεται να προσπαθήσουν να τα χρησιμοποιήσουν κατά ανυποψίαστων χρηστών που δεν έχουν ενημερώσει τις συσκευές τους.
Πώς να ενημερώσετε τη συσκευή σας
Ο Boynton εξήγησε: «Αν και πρόκειται για στοχευμένες επιθέσεις, συνιστούμε έντονα σε όλους τους χρήστες να ενημερώσουν το λειτουργικό σύστημα Android τους. Τώρα που αυτά τα σφάλματα είναι δημόσια, είναι πιο πιθανό να στοχεύσουν συσκευές που δεν έχουν ενημερωθεί».
Η Google ενημέρωσε τους συνεργάτες της, όπως τις Samsung, Huawei και Acer, για τις διορθώσεις τον Ιανουάριο, σύμφωνα με δήλωση στο Bleeping Computer. Αυτό σημαίνει ότι οι κατασκευαστές Android, πέρα από την Google, έχουν ήδη προχωρήσει στην κατασκευή patches ασφαλείας για τις δικές τους συσκευές.
Οι συσκευές Pixel της Google λαμβάνουν άμεσα αυτές τις ενημερώσεις, ενώ άλλοι κατασκευαστές συνήθως χρειάζονται περισσότερο χρόνο για να προσαρμόσουν τις ενημερώσεις ασφαλείας για τα δικά τους μοντέλα.
Πώς να ελέγξετε και να ενημερώσετε τη συσκευή σας
Για να ελέγξετε ποια έκδοση Android έχει η συσκευή σας:
- Ανοίξτε την εφαρμογή Ρυθμίσεις.
- Πατήστε «Σχετικά με το τηλέφωνο» ή «Σχετικά με το tablet» > «Έκδοση Android».
- Βρείτε την «Έκδοση Android», «Ενημέρωση ασφαλείας Android» και «Αριθμό κατασκευής».
- Ανοίξτε την εφαρμογή Ρυθμίσεις.
- Πατήστε «Σύστημα» > «Ενημέρωση λογισμικού». Θα βρείτε την κατάσταση ενημέρωσης.
- Ακολουθήστε τις οδηγίες στην οθόνη.
Εάν έχετε συσκευή Pixel, ενδέχεται να εμφανίζεται «Ενημερώσεις λογισμικού» ή «Ενημέρωση συστήματος».