Wiadomości IT
Alert: Android ujawnia niebezpieczne luki, ryzykowne jak zero-day!
Ekosystem Androida stoi przed długotrwałym problemem, który zwiększa wartość i wykorzystanie ujawnionych luk w zabezpieczeniach przez dłuższy czas. Firma Google opublikowała niedawno swój roczny raport na temat luk w zabezpieczeniach dnia 0, podkreślając ten problem i podkreślając jego wpływ na bezpieczeństwo użytkowników. Raport Google podkreśla problem n-dni w Androidzie, które dla cyberprzestępców pełnią funkcję 0-dni. Obecnie powszechnie znane są luki w zabezpieczeniach, dostępne z łatką lub bez niej. Atakujący mogą zatem wykorzystywać te luki miesiącami, nawet jeśli wypuszczono łatkę. Problem ten wynika ze złożoności ekosystemu Androida, ze znacznymi przerwami w odstępach czasu między aktualizacjami zabezpieczeń pomiędzy różnymi modelami urządzeń, krótkimi okresami wsparcia, zamieszaniem w zakresie odpowiedzialności i innymi problemami. Te luki między dostawcami i producentami pozwalają publicznie znanym lukom działać jako 0-dniowe, ponieważ użytkownik nie ma łatki i jego jedyną obroną jest zaprzestanie korzystania z urządzenia. Konkretne przykłady W 2022 r. kilka takich problemów dotyczyło Androida. Na przykład luka CVE-2022-38181 w procesorze graficznym ARM Mali została zgłoszona zespołowi ds. bezpieczeństwa Androida w…