A biztonsági szakértők arra figyelmeztetik az Android-felhasználókat, hogy azonnal frissítsék készülékeiket, miután a Google legújabb havi biztonsági frissítése egy olyan sebezhetőséget orvosol, amelyet hackerek aktívan kihasználnak.
A hiba különösen aggasztó, mivel könnyen lehet, hogy az érintett támadások célzottak, és a felhasználók tudta nélkül kihasználhatóak.
Miért fontos a frissítés?
A Google havi rendszerességgel ad ki biztonsági frissítéseket Android készülékekre, és a legújabb kiadás most különösen fontos, mivel egy kritikus hiba javítását tartalmazza.
A sebezhetőség a FreeType szoftverben található, amely az Android operációs rendszerének alapvető összetevője, mivel betűtípusok megjelenítéséért felelős.
Mivel a FreeType alapvető komponens, a támadók számára vonzó célpontot jelent, és a hibát kihasználva akár teljes rendszert is átvehetnek anélkül, hogy emelt szintű jogosultságokra lenne szükségük.
Adam Boynton, a Jamf biztonsági cég vezető biztonsági stratégiai menedzsere, arra figyelmeztet, hogy a sebezhetőséget március óta kihasználják, és annak “zero-click” jellege azt jelenti, hogy a hackerek a felhasználó tudta nélkül is képesek támadni.
“Bár ez egy célzott támadás, amely valószínűleg magas értékű egyéneket céloz, mindenképpen javasoljuk, hogy minden Android-felhasználó frissítse készülékét” – mondta Boynton.
Készülékek és gyártók közötti különbségek
A frissítések különböző ütemben érhetők el, attól függően, hogy milyen gyártótól származik az eszköz. Míg a Google Pixel telefonok azonnal megkapják a frissítéseket, más gyártók, például a Samsung, OnePlus vagy Xiaomi készülékei esetén előfordulhat, hogy a frissítés késlekedhet.
A biztonsági szakértők szerint azonban minden Android-felhasználónak haladéktalanul telepítenie kell a frissítést, hogy elkerülje a kiberbűnözők támadásait.
Mi történhet, ha nem frissítünk?
Ha nem telepítjük a frissítést, akkor a hackerek kihasználhatják a sebezhetőséget, és átvehetik az irányítást a készülékünk felett. Mivel a támadások célzottak, nagyobb eséllyel érinthetnek olyan felhasználókat, akik magas kockázatú célpontok, mint például vállalati vezetők vagy politikai személyiségek.
Azonban mivel a hiba “zero-click” jellege miatt a támadások a felhasználó tudta nélkül is végrehajthatóak, minden felhasználónak ajánlott az azonnali frissítés.
Mi a teendő, ha a telefon már nem kap frissítéseket?
Ha a telefon már nem kap rendszeres frissítéseket, a kockázatot nem lehet teljesen elkerülni, és valószínűtlen, hogy egy átlagos felhasználót céloznának meg ezen a konkrét hibán keresztül. Azonban hosszú távon érdemes lehet új készülék beszerzését fontolóra venni.
Fontos figyelembe venni, hogy egy új telefon vásárlása nemcsak a biztonságot, hanem a hosszú távú szoftverfrissítéseket is garantálja. A készülékek szervizelése és frissítése ugyanis kulcsfontosságú az eszközök biztonsága szempontjából.
A használt telefonok vásárlása: Miért lehet érdemes fontolóra venni?
Az okostelefonok piacán egyre nagyobb figyelmet kapnak a használt, felújított készülékek, más néven “refurbished” telefonok, mivel sokak számára költséghatékony alternatívát kínálnak az új készülékekkel szemben.
Változás a rendelőkben – Csak így mehetsz szakrendelésre ezután
Azonban a megbízhatatlan eladók és a nem minden esetben olcsóbb alternatívák miatt sokakban kérdések merülnek fel a használt telefonok vásárlásával kapcsolatban.
A Pénzcentrum és a Debreceni Egyetem közösen kutatás indított annak felmérésére, hogy milyen mértékben bíznak a magyar fogyasztók a felújított telefonokban, és hogy milyen tapasztalataik, félelmeik vagy pozitív élményeik vannak ezzel kapcsolatban.
A kutatás segíthet a felhasználóknak tisztábban látni a használt telefonok piacát és annak előnyeit és hátrányait.
A legújabb Google biztonsági frissítés az Android készülékek számára elengedhetetlen a felhasználók védelme érdekében. A sebezhetőséget kihasználó támadások március óta aktívan zajlanak, és mivel a hiba “zero-click” jellege miatt a felhasználók tudta nélkül is végrehajthatók, minden Android-felhasználónak azonnal frissítenie kell a készülékét.
Ha a telefon már nem kap rendszeres frissítéseket, fontolóra vehető új készülék vásárlása, különös figyelmet fordítva a hosszú távú szoftverfrissítésekre. (via)
Nők 40 nyugdíja – Ilyen feltételekkel vehető csak igénybe 2025-ben
