Η τελευταία ενημέρωση ασφαλείας Android περιέχει κρίσιμες πληροφορίες και διορθώσεις για δύο ευπάθειες, εκ των οποίων η μία, CVE-2024-43047, αφορά συγκεκριμένα chipsets της Qualcomm.
Αυτή η ευπάθεια είχε προκαλέσει την έκδοση εντολής από την κυβέρνηση των ΗΠΑ, απαιτώντας από ομοσπονδιακούς υπαλλήλους να ενημερώσουν τις συσκευές τους μέχρι τις 29 Οκτωβρίου, ειδάλλως να διακόψουν τη χρήση των επηρεαζόμενων συσκευών.
Ποιος κινδυνεύει και πώς επηρεάζονται οι συσκευές
Οι ευπάθειες αυτές ενδέχεται να επιτρέψουν επιθέσεις τύπου spyware, κάτι που αποτελεί σοβαρή απειλή για επιχειρήσεις και ιδιώτες. Η Qualcomm παρείχε διορθώσεις στους κατασκευαστές ήδη από τον Σεπτέμβριο, αλλά η διαθεσιμότητα των ενημερώσεων ποικίλλει ανάλογα με τον κατασκευαστή και την περιοχή.
Για παράδειγμα, η Samsung δεν είχε επιβεβαιώσει ακόμη τη διάθεση της συγκεκριμένης ενημέρωσης για τις συσκευές της μέχρι την ημέρα κυκλοφορίας της ενημέρωσης Android του Νοεμβρίου.
Οδηγίες για τους χρήστες
Όλοι οι χρήστες Android, ανεξαρτήτως από το αν είναι υπάλληλοι ομοσπονδιακών οργανισμών ή όχι, συνιστάται να πραγματοποιήσουν την ενημέρωση αμέσως μόλις είναι διαθέσιμη.
Όσοι χρησιμοποιούν επηρεαζόμενα chipsets Qualcomm πρέπει να παραμείνουν σε επιφυλακή και να αποφεύγουν να κάνουν κλικ σε αμφιλεγόμενους συνδέσμους ή να εγκαθιστούν εφαρμογές από μη ασφαλείς πηγές μέχρι να εφαρμοστούν οι ενημερώσεις.
Νέα ευπάθεια στο Google Play Framework
Επιπλέον, μια ακόμα ευπάθεια με την ονομασία CVE-2024-43093 επηρεάζει το Google Play Framework, κάτι που προκάλεσε προβλήματα σε ορισμένες συσκευές Pixel και κατέστησε αδύνατη τη λειτουργία εφαρμογών.
Αυτή η ευπάθεια καλύφθηκε από την ενημέρωση SMR της Samsung για το Νοέμβριο, ενώ οι χρήστες μπορούν να ελέγξουν τις ενημερώσεις τους μέσω των γνωστών ιστοσελίδων ή στις ρυθμίσεις της συσκευής τους.
Σοβαρότητα της έγκαιρης ενημέρωσης
Με δεδομένες τις δύο σοβαρές ευπάθειες και την καθυστέρηση στη λήξη της προθεσμίας από την CISA, αυτή η ενημέρωση ασφαλείας θεωρείται ιδιαίτερα σημαντική. Ενημερώστε τη συσκευή σας το συντομότερο δυνατό για να διασφαλίσετε την ασφάλεια της συσκευής σας και των προσωπικών σας δεδομένων.
