„Google“ 2023 m. kovo mėn. „Android“ saugos naujinys yra supakuotas į patarlių žiaunas su 60 pataisymų. Tačiau tai nėra tik įprastas saugos naujinimas. Atnaujinimas taip pat pataiso du svarbius nuotolinio kodo vykdymo (RCE) išnaudojimus, galinčius valdyti „Android“ įrenginį be jūsų leidimo.
Kas yra nuotolinio kodo vykdymo (RCE) išnaudojimas?
RCE ataka paprastai sukelia bjauresnius, piktybiškesnius išpuolius. Tai vienas iš labiausiai populiarūs metodai, kuriuos nusikaltėliai naudoja norėdami įsilaužti į svetaines. Stalinio kompiuterio pusėje RCE atakos gali išsivystyti į nuotolinio darbalaukio protokolo (RDP) atakas, kurios gali pavogti duomenis, šantažuoti asmenis ir pan. Jis nenusipelnė kritinio įvertinimo už spyrius ir kikenimą...
Gera žinia ta užkirsti kelią KPP atakoms staliniuose įrenginiuose, panašiai kaip užkirsti kelią RCE atakoms prieš „Android“, galima tiesiog pritaikius saugos pataisas, kai jos tampa prieinamos. Istorijos moralė? „Android March 2023“ saugos naujinimo, kaip ir visų saugos naujinimų, negalima praleisti.
Kas pataisoma naudojant „Android“ 2023 m. kovo mėn. saugos naujinį?
The Android saugos biuletenis išsamiai aprašomos problemos, kurias reikia išspręsti 2023 m. kovo mėn. „Android“ saugos naujinime. Visų čia neapžvelgsime. Tačiau „Google“ pateikia šiek tiek informacijos apie naujinimą ir saugos problemas, kurių jis neleidžia:
- Atnaujinimas užtikrina, kad programos negalėtų automatiškai padidinti privilegijų atnaujinusios į aukštesnį tikslinį SDK.
- Tai pašalina „vietinės informacijos atskleidimo“ riziką be vartotojo sutikimo.
- Tai pašalina „nuotolinio kodo vykdymo“ išnaudojimus, turinčius įtakos „Android 11“, 12 ir 13 versijoms.
„Android March 2023“ saugos naujinimas taip pat išsprendžia „MediaTek“, „Unisoc“ ir „Qualcomm“ komponentų problemas. Šių pataisymų sunkumas svyruoja nuo didelio iki kritinio. Rimtai, gaukite atnaujinimą.
Kaip gauti „Android“ kovo 2023 m. saugos naujinį
2023 m. kovo mėn. „Android“ saugos naujinimas pasiekiamas visoms „Android“ versijoms, kurios vis dar reguliariai atnaujinamos (11, 12 ir 13 versijos). Jei naudojate 10 ar senesnės versijos „Android“, jūsų „Android“ versijos galiojimo laikas baigiasi.
Bet Blyksnis kompiuteris mini, kad naudotojai, naudojantys 10 ar senesnę „Android“, gali įdiegti kai kuriuos (kai kuriuos, ne visus) svarbiausius naujinio saugos pataisymus, atnaujindami „Google Play“. Atlikite tai bakstelėdami Nustatymai > Sauga ir privatumas > Atnaujinimai > „Google Play“ sistemos naujinys > Tikrinti, ar nėra naujinimų.
Jei bus rastas naujinimas, jis bus automatiškai atsisiunčiamas. Iš naujo paleiskite įrenginį, kad pritaikytumėte naujinimą. Tada apsvarstykite galimybę atnaujinti savo įrenginį.
Visiems kitiems, kurie naudoja modernesnę „Android“ versiją, taikykite „Android“ kovo 2023 saugos naujinį pasirinkdami Nustatymai > Sistema > Sistemos naujinimas > Tikrinti, ar nėra naujinimų. Kaip visada, tikslus būdas patikrinti, ar yra naujinimų, gali šiek tiek skirtis priklausomai nuo to, kokį įrenginį naudojate.
Jūs žinote treniruotę. Jei bus rastas naujinimas, jis bus atsisiųstas. Paleiskite iš naujo, kad „Android“ įrenginiui pritaikytumėte saugos pataisas. Ir jei nuo 2023 m. kovo mėnesio vis dar naudojate ką nors senesnės nei 13 versijos „Android“, kodėl? Suteikite savo įrenginiui reikalingą apsaugą ir, jei galite, atnaujinkite į naujausią „Android“ versiją.
Nemiegokite „Android“ saugos naujinimų
„Android“ įrenginys su atvirais išnaudojimais yra atviras kvietimas blogiems veikėjams. Užtrenkk duris jiems į veidą! Pasakykite jiems, kad jie vyktų kitur, kuo greičiau pritaikydami 2023 m. kovo mėn. „Android“ saugos naujinimus ir tinkamai apsaugokite „Android“ įrenginį.