Skip to content
Kompanija Google objavila je bezbednosnu zakrpu koja rešava dve kritične zero-day ranjivosti u Android operativnom sistemu, koje su već bile meta napada u realnom svetu.
Prva ranjivost, označena kao CVE-2024-53197, otkrivena je u saradnji sa Amnesty International i odnosi se na napade koje je izvodila kompanija Cellebrite. Ovi napadi su uključivali lanac od tri zero-day propusta koji su omogućavali pristup Android telefonima – a jedan takav slučaj zabeležen je u Srbiji, protiv jednog studentskog aktiviste.
Druga ranjivost (CVE-2024-53150) pronađena je u kernelu Android sistema, a otkrivena je od strane Google-ovog bezbednosnog tima Threat Analysis Group. Ova ranjivost takođe omogućava eskalaciju privilegija bez interakcije korisnika.
Google je poručio da će u naredna 48 sata objaviti izmene izvornog koda i da su proizvođači uređaja već obavešteni, kako bi što pre dostavili zakrpe krajnjim korisnicima.
Šta korisnici mogu da urade?
Vlasnicima Android telefona savetuje se da redovno proveravaju dostupnost ažuriranja softvera, posebno ako koriste uređaje koji nisu direktno podržani od strane Google-a. Otvorenost Android platforme zahteva dodatnu pažnju jer nadogradnje dolaze sa zakašnjenjem kod mnogih proizvođača.
Bezbednosne lekcije za region
Napad u Srbiji pokazuje da ni Balkan nije zaštićen od sofisticiranih sajber napada. Transparentnost i brzo reagovanje na ranjivosti postaju sve važniji deo digitalne bezbednosti i ljudskih prava.
