Google heeft zijn maart 2025 Android Security Bulletin uitgebracht, met een totaal van 44 kwetsbaarheden, waaronder twee die actief zijn geëxploiteerd: CVE-2024-43093 en CVE-2024-50302.
Details over de kwetsbaarheden
CVE-2024-43093 is een escalatiefout met privileges in de kadercomponent, wat kan leiden tot ongeautoriseerde toegang tot “Android/Data”, “Android/Obb” en “Android/Sandbox” -mappen, inclusief hun submappen. De tweede kwetsbaarheid, CVE-2024-50302, beïnvloedt de HID USB-component van de Linux-kernel en kan lokale aanvallers in staat stellen niet-geïnitialiseerde kernelgeheugen te lekken via speciaal vervaardigde HID-rapporten.
Google heeft eerder geïdentificeerd CVE-2024-43093 in zijn beveiligingsadvies voor november 2024 als een actieve exploit in het wild. De reden voor het weergeven van de waarschuwing blijft opnieuw onduidelijk. CVE-2024-50302 maakte deel uit van een zero-day exploit die door Cellebrite werd gebruikt om een Android-telefoon in december 2024 te compromitteren van een Servische jeugdactivist. Deze exploit gebruikte drie kwetsbaarheden-CVE-2014-53104, CVE-2024-53197 en CVE-2024-50302– Om verhoogde privileges te krijgen en de spyware te implementeren die bekend staat als Novispy. Alle drie de kwetsbaarheden werden eind vorig jaar door Google gepatcht, waarbij CVE-2024-53104 zo recent als vorige maand werd aangepakt.
In zijn beveiligingsadvies merkte Google op dat zowel CVE-2024-43093 als CVE-2024-50302 zijn onderworpen aan “beperkte, gerichte uitbuiting”. Het bedrijf heeft twee beveiligingspatchniveaus, 2025-03-01 en 2025-03-05 verstrekt, waardoor Android-partners sneller bepaalde kwetsbaarheden kunnen aanpakken.
Hoewel fixes voor beide kwetsbaarheden binnen enkele dagen beschikbaar zullen komen voor pixelapparaten, bevat de beveiligingsrelease van maart van Samsung alleen de fix voor CVE-2024-43093. Deze patch is opnieuw uitgegeven, maar de redenen voor de heropleving ervan deze maand zijn onduidelijk. Gezien de aard van CVE-2024-50302, bestaat er een risico dat het Galaxy-apparaten kan beïnvloeden, maar de updates van Samsung ervaren meestal een vertraagde uitrol.
Vanwege deze kwetsbaarheden wordt verwacht dat het Amerikaanse Cyber Defense Agency federale werknemers hun Android -apparaten op de hoogte stellen of stoppen met het gebruik ervan, vooral in het licht van recente gerapporteerde aanvallen in Europa. De update van Google omvat tal van kritieke systeemfixes, veel relevant voor apparaten met Android 15. De meeste pixels zullen worden beïnvloed door deze updates, terwijl alleen de nieuwe Galaxy S25 en sommige een series -telefoons momenteel Android 15 uitvoeren binnen het ecosysteem van Samsung. De update van Samsung zal 11 kritieke oplossingen bevatten.
Gezien de belangrijke vertraging in het Android 15 -updateschema, suggereren bronnen dat Samsung versies één UI 7.1 en 7.1.1 kan omzeilen om direct één UI 8.0 te starten, zoals Android 16, die één UI 8 zal aandrijven, is momenteel in bètatests op pixelapparaten.
Aanvullende updates en functies
De update van maart 2025 verbetert ook Google Play Services naar versie 25.08, waardoor de inlogbetrouwbaarheid voor jongere gebruikers wordt verbeterd. Wijzigingen in Google Wallet zullen de beschikbaarheid ervan uitbreiden naar extra landen, waardoor meer gebruikers toegang hebben tot digitale betalingsmethoden op telefoons en OS -apparaten dragen.
De Google Play Store -update introduceert nieuwe functies, waaronder Game Genre Topic Pagina’s voor eenvoudiger verkenning van verschillende speltypen en een nieuwe installatie -balkfunctie die het installatieproces van apps stroomlijnt.
De uitrol van het Google Play System maart 2025 -update kan tijd kosten om alle gebruikers te bereiken, inclusief Samsung Galaxy Phone -gebruikers. Het is raadzaam om updates onmiddellijk te installeren om potentiële beveiligingsrisico’s te verminderen.
Uitgelichte afbeeldingskrediet: Kerem gülen/ideogram
