A Google a napokban tette elérhetővé novemberi biztonsági frissítőcsomagját, amely két kritikus sérülékenységet is javított. A Bleeping Computer jelentése szerint a nulladik napi sebezhetőségeket már aktívan kihasználták a rosszindulatú felhasználók, így különösen fontos, hogy a lehető leghamarabb frissítsük androidos készülékünket.
Egészen pontosan a CVE-2024-43047, valamint a CVE-2024-43093 jelzésű biztonsági résekről van szó: előbbi a Qualcomm lapkáival állt összefüggésben, így több millió készülék lehetett veszélynek kitéve, míg utóbbi az Android Framework-összetevőit és a Google Play rendszerfrissítéséket érintette.
Bár a Google nem közölt részletes információkat a szóban forgó sérülékenységek kihasználásáról, az Amnesty International kutatói is felhívták a figyelmet a problémára, ami arra utal, hogy célzott kémprogram-támadások során használhatták fel a biztonsági réseket.
A jelenlegi frissítés az Android 12 és 15 közötti verzióit érinti; a Beálltások > Szoftverfrissítés > Letöltés és telepítés útvonalon lehet elérni.
