En allvarlig säkerhetsrisk påverkar de flesta populära Android-smarttelefoner och kommer att ta lite tid att lösa
De är märkta med koden CVE-2024-32896 Och jag ger en Riskindex är mycket högt (8,1/10)påverkar de flesta Android-telefoner, och tyvärr finns det ingen lösning för närvarande.
Vi pratar här om den senaste säkerhetsbristen i Googles smartphoneoperativsystem, som är A Allvarligt säkerhetsfel Vilket kan göra det möjligt för hackare att fjärrstyra telefoner. Dessutom, enligt Google, ”Det finns indikationer på att CVE-2024-32896 kan bli föremål för begränsad, riktad exploatering.”.
Vilka telefoner är i fara?
Sårbarhetshantering CVE-2024-32896 Det var inte alls optimalt från Googles sida, eftersom Mountain View-jätten först trodde att buggen bara påverkade deras Pixel-smarttelefoner. Av denna anledning uppdaterade han den redan i april med en Specifik säkerhetskorrigering Reserverad för sina modeller.
men efter det, Samsung Han upptäckte att defekten också drabbade hans föräldrar Galaxy Och det var där det kom ut Alla Android-telefoner De behöver uppdateras. men Uppdateringen är inte där änFör det är bara Google som har publicerat den specifika programvaran för sina telefoner, som inte kan installeras på andras telefoner automatiskt.
Detta beror på att en gemensam uppdatering inte räcker för att lösa felet, utan en Firmware-uppdatering Telefon, någon form av uppdatering kan bara skrivas av den person som producerade den modellen.
Dessutom är mycket lite känt om detta fel och detta inträffar särskilt när felet är mycket allvarligt. I april, när Google släppte uppdateringen för att åtgärda problemet, fanns det patchar för ytterligare tre allvarliga buggar i paketet. I förklaringen som medföljer uppdateringen uppgav Google att dessa fyra fel är:Används aktivt av företag Forensisk analys”.
Något av företagen som De tittar inuti telefonerna Av misstänkta, sök efter bevis. Därav hypotesen att det mest troligt är genom buggen CVE-2024-32896 det är möjligt Spionerar på användareÄven på distans.
Vad användarna ska göra
Vem har en telefon? Google pixel Han har tur: han har varit säker sedan april och kan inte attackeras. Alla andra Ägare av Android-smarttelefoner är dock potentiellt i riskzonen.
Google arbetar med att publicera en Allmän säkerhetskorrigering För alla icke-Pixel-telefoner, som sedan listas av varje enskild tillverkare i en fil Specifik uppdatering Varje telefonmodell i deras sortiment får fortfarande säkerhetsuppdateringar.
Det kommer att ta lite tidTyvärr är smartphones under tiden fortfarande sårbara för attacker. Men lyckligtvis, enligt Google, är att utföra en attack med CVE-2024-32896 exploateringen inte en uppgift som alla kan göra: bara en erfaren hackare har kompetensen att göra det.
”Typisk nätninja. Passionerad musikförespråkare. Ölfantast. Oursäktande matvetare.”