Bezpečnostní aktualizace Androidu od společnosti Google z března 2023 je nabitá příslovečnými 60 opravami. Nejedná se však jen o rutinní bezpečnostní aktualizaci. Aktualizace také opravuje dva kritické exploity vzdáleného spouštění kódu (RCE), které umožňují ovládat zařízení Android bez vašeho svolení.
Co je využití vzdáleného spuštění kódu (RCE)?
Útok RCE obvykle vede k ohavnějším a zákeřnějším útokům. Je to jedna z nejvíce oblíbené metody, které zločinci používají k hackování webových stránek. Na straně stolních počítačů se útoky RCE mohou vyvinout v útoky protokolem vzdálené plochy (RDP), které mohou krást data, vydírat jednotlivce atd. Nezískalo kritické hodnocení za kopání a chichotání...
Dobrá zpráva je, že předcházení RDP útokům na stolních zařízeních, podobně jako předcházení útokům RCE na Android, je možné jednoduše aplikovat bezpečnostní záplaty, jakmile budou k dispozici. Morálka příběhu? Bezpečnostní aktualizace Androidu z března 2023, stejně jako všechny aktualizace zabezpečení, nesmí chybět.
Co se opravuje v aktualizaci zabezpečení systému Android z března 2023?
The Bulletin zabezpečení systému Android podrobnosti o problémech s opravou v aktualizaci zabezpečení pro Android z března 2023. Nebudeme je zde všechny probírat. Google však poskytuje několik podrobností o aktualizaci a bezpečnostních obavách, které brání:
- Aktualizace zajišťuje, že aplikace nemohou automaticky zvýšit oprávnění po aktualizaci na vyšší cílovou sadu SDK.
- Eliminuje riziko „zpřístupnění místních informací“ bez souhlasu uživatele.
- Odstraňuje zneužití „vzdáleného spouštění kódu“ ovlivňující Android 11, 12 a 13.
Aktualizace zabezpečení pro Android z března 2023 také opravuje problémy s komponentami u MediaTek, Unisoc a Qualcomm. Závažnost těchto oprav se pohybuje od vysoké po kritickou. Vážně, získejte aktualizaci.
Jak získat aktualizaci zabezpečení systému Android z března 2023
Aktualizace zabezpečení systému Android z března 2023 je k dispozici pro všechny verze systému Android, které stále dostávají pravidelné aktualizace (Android 11, 12 a 13). Pokud používáte Android 10 nebo nižší, jste na konci životnosti své verze Androidu.
Ale Pípavý počítač zmiňuje, že uživatelé se systémem Android 10 nebo nižším mohou mít možnost nainstalovat některé (některé, ne všechny) kritické bezpečnostní záplaty aktualizace tím, že místo toho aktualizují Google Play. Udělejte to klepnutím Nastavení > Zabezpečení a soukromí > Aktualizace > Aktualizace systému Google Play > Zkontrolovat aktualizace.
Pokud je nalezena aktualizace, automaticky se stáhne. Chcete-li použít aktualizaci, restartujte zařízení. Pak prosím zvažte upgrade svého zařízení.
Pro všechny ostatní, kteří používají modernější verzi Androidu, použijte aktualizaci zabezpečení Android z března 2023 výběrem Nastavení > Systém > Aktualizace systému > Vyhledat aktualizace. Jako vždy se přesná cesta ke kontrole aktualizací může mírně lišit v závislosti na tom, jaké zařízení používáte.
Víte, jak to chodí. Pokud je nalezena aktualizace, bude stažena. Chcete-li na zařízení Android použít opravy zabezpečení, restartujte zařízení. A pokud od března 2023 stále používáte něco pod Androidem 13, proč? Poskytněte svému zařízení potřebné zabezpečení a upgradujte na nejnovější verzi Androidu, pokud můžete.
Nespí na aktualizacích zabezpečení systému Android
Zařízení Android s otevřenými exploity je otevřenou pozvánkou pro špatné herce. Zabouchni jim dveře před nosem! Řekněte jim, aby šli jinam, aplikujte co nejdříve bezpečnostní aktualizace pro Android z března 2023 a udržujte své zařízení Android náležitě chráněné.
