Googlen Android maaliskuun 2023 tietoturvapäivitys on pakattu sananlaskujen kiduksiin 60 korjauksella. Tämä ei kuitenkaan ole mikä tahansa rutiinitietoturvapäivitys. Päivitys korjaa myös kaksi kriittistä etäkoodin suorittamisen (RCE) hyväksikäyttöä, jotka pystyvät ohjaamaan Android-laitetta ilman lupaasi.
Mikä on Remote Code Execution (RCE) -hyökkäys?
RCE-hyökkäys johtaa yleensä ilkeämpiin, haitallisempiin hyökkäyksiin. Se on yksi suurimmista rikollisten suosittuja tapoja hakkeroida verkkosivustoja. Pöytätietokoneen puolella RCE-hyökkäykset voivat kehittyä Remote Desktop Protocol (RDP) -hyökkäyksiksi, jotka voivat varastaa tietoja, kiristää henkilöitä jne. Se ei ole ansainnut kriittistä arvosanaa potkuista ja nauruista...
Hyvä uutinen on se estää RDP-hyökkäykset pöytätietokoneissa, aivan kuten Androidin RCE-hyökkäysten estäminen, on mahdollista yksinkertaisesti asentamalla tietoturvakorjauksia, kun ne tulevat saataville. Tarinan opetus? Android maaliskuun 2023 tietoturvapäivitystä, kuten kaikkia tietoturvapäivityksiä, ei kannata missata.
Mitä korjataan Android maaliskuun 2023 tietoturvapäivityksessä?
The Android-tietoturvatiedote Android maaliskuun 2023 tietoturvapäivityksen ongelmat. Emme aio käydä niitä kaikkia täällä läpi. Mutta Google tarjoaa muutamia yksityiskohtia päivityksestä ja sen estämistä turvallisuusongelmista:
- Päivitys varmistaa, että sovellukset eivät voi automaattisesti lisätä käyttöoikeuksia päivityksen jälkeen korkeampaan kohde-SDK: hen.
- Se eliminoi "paikallisten tietojen paljastamisen" riskin ilman käyttäjän suostumusta.
- Se poistaa "koodin etäsuorittamisen" hyväksikäytöt, jotka vaikuttavat Android 11:een, 12:een ja 13:een.
Android March 2023 -tietoturvapäivitys korjaa myös MediaTekin, Unisocin ja Qualcommin komponenttiongelmat. Näiden korjausten vakavuus vaihtelee korkeasta kriittiseen. Vakavasti, hanki päivitys.
Androidin maaliskuun 2023 tietoturvapäivityksen hankkiminen
Android March 2023 -tietoturvapäivitys on saatavilla kaikille Android-versioille, jotka saavat edelleen säännöllisesti päivityksiä (Android 11, 12 ja 13). Jos käytät Android 10:tä tai vanhempia, olet Android-versiosi käyttöiän lopussa.
Mutta Piikuva tietokone mainitsee, että käyttäjät, joilla on Android 10 tai vanhempi, saattavat pystyä asentamaan osan (jotkin, eivät kaikki) päivityksen tärkeistä tietoturvakorjauksista päivittämällä sen sijaan Google Playn. Tee tämä napauttamalla Asetukset > Suojaus ja tietosuoja > Päivitykset > Google Play -järjestelmäpäivitys > Tarkista päivitys.
Jos päivitys löytyy, se latautuu automaattisesti. Käynnistä laite uudelleen ottaaksesi päivityksen käyttöön. Harkitse sitten laitteesi päivittämistä.
Asenna Android March 2023 -tietoturvapäivitys kaikille muille, jotka käyttävät Androidin nykyaikaisempaa versiota, valitsemalla Asetukset > Järjestelmä > Järjestelmäpäivitys > Tarkista päivitykset. Kuten aina, päivitysten tarkka polku voi olla hieman erilainen riippuen siitä, mitä laitetta käytät.
Tiedät harjoituksen. Jos päivitys löytyy, se ladataan. Käynnistä uudelleen, jotta voit asentaa suojauskorjaukset Android-laitteeseesi. Ja jos käytät vielä maaliskuussa 2023 jotain alle Android 13 -versiota, miksi? Anna laitteellesi sen tarvitsema suojaus ja päivitä Androidin uusimpaan versioon, jos mahdollista.
Älä nuku Android-tietoturvapäivityksillä
Android-laite, jossa on avoimia hyötyjä, on avoin kutsu huonoille toimijoille. Painu ovi heidän kasvoilleen! Pyydä heitä menemään muualle ottamalla Androidin maaliskuun 2023 tietoturvapäivitykset mahdollisimman pian käyttöön ja pidä Android-laitteesi asianmukaisesti suojattuna.