Googles Android marts 2023 sikkerhedsopdatering er pakket til de velkendte gæller med 60 rettelser. Dette er dog ikke bare en rutinemæssig sikkerhedsopdatering. Opdateringen retter også to kritiske remote code execution (RCE) udnyttelser, der er i stand til at styre en Android-enhed uden din tilladelse.
Hvad er en RCE-udnyttelse (Remote Code Execution)?
Et RCE-angreb fører normalt til mere grimme, mere ondsindede angreb. Det er en af de mest populære metoder, kriminelle bruger til at hacke hjemmesider. På desktop-pc-siden kan RCE-angreb udvikle sig til remote desktop protocol (RDP)-angreb, der kan stjæle data, afpresse enkeltpersoner osv. Den har ikke fået en kritisk vurdering for spark og fnis...
Den gode nyhed er, at forebyggelse af RDP-angreb på stationære enheder, ligesom at forhindre RCE-angreb på en Android, er muligt ved blot at anvende sikkerhedsrettelser, efterhånden som de bliver tilgængelige. Historiens morale? Android marts 2023-sikkerhedsopdateringen, som alle sikkerhedsopdateringer, er ikke at gå glip af.
Hvad bliver rettet i Android marts 2023-sikkerhedsopdateringen?
Det Android sikkerhedsbulletin beskriver problemerne med at få en løsning i Android marts 2023-sikkerhedsopdateringen. Vi skal ikke gennemgå dem alle her. Men Google giver et par detaljer om opdateringen og de sikkerhedsproblemer, den forhindrer:
- Opdateringen sikrer, at apps ikke automatisk kan øge privilegier efter opdatering til en højere mål-SDK.
- Det eliminerer risikoen for "offentliggørelse af lokal information" uden brugerens samtykke.
- Det fjerner "fjernudførelse af kode"-udnyttelser, der påvirker Android 11, 12 og 13.
Android marts 2023-sikkerhedsopdateringen løser også komponentproblemer med MediaTek, Unisoc og Qualcomm. Disse rettelser varierer fra høj til kritisk i sværhedsgrad. Seriøst, få opdateringen.
Sådan får du Android marts 2023 sikkerhedsopdateringen
Android marts 2023-sikkerhedsopdateringen er tilgængelig for alle Android-versioner, der stadig modtager regelmæssige opdateringer (Android 11, 12 og 13). Hvis du bruger Android 10 eller derunder, er du ved slutningen af livet for din Android-version.
Men Blødende computer nævner, at brugere, der kører Android 10 eller derunder, muligvis kan installere nogle (nogle, ikke alle) af opdateringens kritiske sikkerhedsrettelser ved i stedet at opdatere Google Play. Gør dette ved at trykke på Indstillinger > Sikkerhed og privatliv > Opdateringer > Google Play-systemopdatering > Søg efter opdatering.
Hvis der findes en opdatering, downloades den automatisk. Genstart din enhed for at anvende opdateringen. Overvej derefter at opgradere din enhed.
For alle andre, der kører en mere moderne version af Android, skal du anvende Android marts 2023-sikkerhedsopdateringen ved at vælge Indstillinger > System > Systemopdatering > Søg efter opdateringer. Som altid kan den nøjagtige sti til at søge efter opdateringer være lidt anderledes afhængigt af hvilken enhed du bruger.
Du kender øvelsen. Hvis der findes en opdatering, vil den blive downloadet. Genstart for at anvende sikkerhedsrettelserne på din Android-enhed. Og hvis du stadig kører noget under Android 13 fra marts 2023, hvorfor? Giv din enhed den sikkerhed, den har brug for, og opgrader til den nyeste version af Android, hvis du kan.
Sov ikke på Android-sikkerhedsopdateringer
En Android-enhed med åbne udnyttelser er en åben invitation til dårlige skuespillere. Smække døren i deres ansigter! Bed dem om at gå andre steder hen ved at anvende Android marts 2023-sikkerhedsopdateringerne ASAP, og hold din Android-enhed ordentligt beskyttet.