Google objavio hitnu zakrpu za ranjivost Androida koju hakeri koriste u napadima

Mobilni telefoni, 08.08.2024, 10:30 AM

Google objavio hitnu zakrpu za ranjivost Androida koju hakeri koriste u napadima

Google je objavio zakrpu kojom je rešio ozbiljnu bezbednosnu ranjivost Android kernela koja je navodno korišćena u hakerskim napadima.

Ranjivost koja se prati kao CVE-2024-36971 ima CVSS ocenu 7,8 i klasifikovana kao veoma ozbiljna.

Iz Googlea kažu da „postoje indicije da je CVE-2024-36971 možda pod ograničenom, ciljanom eksploatacijom“, ali kompanija nije ponudila dodatne detalje o napadima u kojima je iskorišćena ova ranjivost, kao ni ko stoji iza ovih napada.

Stručnjaci za bezbednost sumnjaju da proizvođači komercijalnog špijunskog softvera iskorišćavaju ovu ranjivost da bi kompromitovali Android uređaje u ciljanim napadima.

Google je pozvao korisnike da instaliraju najnovija bezbednosna ažuriranja na svojim uređajima, naglašavajući da poboljšanja u novijim verzijama Android operativnog sistema mogu da osujete pokušaje hakera da iskoriste različite nedostatke Androida.

Kompanija je rekla i da njen Google Play Protect, mehanizam koji je podrazumevano omogućen na uređajima sa Google Mobile Services, može da upozori korisnike na potencijalno štetne aplikacije, posebno one instalirane izvan Google Play.

Foto: Alexander London | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Tap-and-Steal: novi talas napada na Android korisnike

Tap-and-Steal: novi talas napada na Android korisnike

Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje

Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje

Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje

Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje

Lažni Telegram X širi novi Android backdoor: Baohuo preuzima Telegram naloge korisnika

Lažni Telegram X širi novi Android backdoor: Baohuo preuzima Telegram naloge korisnika

Novi Android trojanac, Android.Backdoor.Baohuo.1.origin, širi se preko lažnih verzija aplikacije Telegram X, dajući napadačima potpunu kontrolu na... Dalje

Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida

Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida

Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada... Dalje

Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat

Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat

Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje