Android-puhelimiin on tullut päivitys, joka korjaa kaksi merkittävää järjestelmästä havaittua aukkoa. Haavoittuvuudet ovat CVE-2024-43047 ja CVE-2024-43093. Asiasta kertoo ZD Net -sivusto.
Googlen mukaan haavoittuvuuksia on käytetty hyväksi kohdennetuissa iskuissa. Haavoittuvuuksista ensimmäinen (CVE-2024-43047) liittyy puhelimien Qualcomm-piirisarjoihin ja voi johtaa muistin vioittumiseen. Haavoittuvuuden ansiosta hyökkääjä voi myös laajentaa käyttöoikeuksia ja päästä käsiksi laitteen tietoihin.
Toinen haavoittuvuus (CVE-2024-43093) on Android Framework-haavoittuvuus, joka koskee Androidin versioita 12, 13, 14 ja 15. Aukko voi altistaa laitteen hyökkäyksille ja tietojen vaarantumiseen.
Google on julkaissut tietoturvapäivitykset molempien haavoittuvuuksien korjaamiseksi. Siksi Android-puhelimien käyttäjien tulee päivittää järjestelmänsä välittömästi.