A Google Android 2023. márciusi biztonsági frissítése 60 javítást tartalmaz a közmondások szerint. Ez azonban nem csak egy rutin biztonsági frissítés. A frissítés két kritikus távoli kódvégrehajtást (RCE) is javít, amelyek az Ön engedélye nélkül képesek Android-eszközt vezérelni.
Mi az a távoli kódvégrehajtás (RCE) kihasználása?
Az RCE-támadások általában csúnyább, rosszindulatúbb támadásokhoz vezetnek. Ez az egyik legtöbb népszerű módszerek, amelyeket a bűnözők a webhelyek feltörésére használnak. Az asztali számítógépek oldalán az RCE-támadások távoli asztali protokoll (RDP) támadásokká fejlődhetnek, amelyek adatokat lophatnak, személyeket zsarolhatnak stb. Nem kapott kritikus minősítést a rúgások és kuncogások miatt...
A jó hír az az RDP támadások megakadályozása Az asztali eszközökön – hasonlóan az Android rendszeren az RCE-támadások megelőzéséhez – egyszerűen telepíthető biztonsági javítások, amint azok elérhetővé válnak. Tanulság? Az Android 2023. márciusi biztonsági frissítését, mint minden biztonsági frissítést, nem szabad kihagyni.
Mi történik az Android 2023. márciusi biztonsági frissítésében?
A Android biztonsági közlemény részletezi az Android 2023. márciusi biztonsági frissítésében megjelenő problémákat. Itt nem fogunk mindegyiken keresztülmenni. A Google azonban közöl néhány részletet a frissítéssel és az általa kivédett biztonsági problémákkal kapcsolatban:
- A frissítés biztosítja, hogy az alkalmazások ne tudják automatikusan növelni a jogosultságokat, miután magasabb cél SDK-ra frissítenek.
- Kiküszöböli a „helyi információk nyilvánosságra hozatalának” kockázatát a felhasználó hozzájárulása nélkül.
- Eltávolítja az Android 11, 12 és 13 operációs rendszert érintő „távoli kódvégrehajtást”.
Az Android 2023. márciusi biztonsági frissítése a MediaTek, az Unisoc és a Qualcomm összetevőivel kapcsolatos problémákat is kijavítja. Ezek a javítások súlyossága a magastól a kritikusig terjed. Komolyan, szerezd be a frissítést.
Az Android 2023. márciusi biztonsági frissítésének beszerzése
Az Android 2023. márciusi biztonsági frissítése minden olyan Android-verzióhoz elérhető, amely továbbra is rendszeres frissítéseket kap (Android 11, 12 és 13). Ha Android 10 vagy régebbi verziót használ, akkor az Android-verzió élettartamának végén jár.
De Csipogó számítógép megemlíti, hogy az Android 10 vagy régebbi rendszert futtató felhasználók a Google Play frissítésével telepíthetik a frissítés néhány kritikus biztonsági javítását (egyes, de nem mindegyiket). Ezt koppintással teheti meg Beállítások > Biztonság és adatvédelem > Frissítések > Google Play rendszerfrissítés > Frissítés keresése.
Ha frissítést talál, az automatikusan letöltődik. A frissítés alkalmazásához indítsa újra az eszközt. Ezután fontolja meg eszköze frissítését.
Mindenki másnak, aki az Android modernebb verzióját használja, alkalmazza az Android 2023. márciusi biztonsági frissítését a lehetőség kiválasztásával Beállítások > Rendszer > Rendszerfrissítés > Frissítések keresése. Mint mindig, a frissítések keresésének pontos útvonala kissé eltérhet attól függően, hogy milyen eszközt használ.
Ismered a fúrót. Ha frissítést talál, az letöltődik. Indítsa újra a biztonsági javítások alkalmazásához Android-eszközén. És ha 2023 márciusában még mindig Android 13 alatti verziót futtat, akkor miért? Adja meg eszközének azt a biztonságot, amelyre szüksége van, és ha teheti, frissítsen az Android legújabb verziójára.
Ne aludjon az Android biztonsági frissítésein
A nyílt exploitokat tartalmazó Android-eszköz nyílt meghívás a rossz szereplőknek. Csapd be az ajtót az arcukba! Mondja el nekik, hogy menjenek máshová az Android 2023. márciusi biztonsági frissítéseinek mielőbbi alkalmazásával, és gondoskodjon Android-eszközének megfelelő védelméről.