Googles Android mars 2023-sikkerhetsoppdatering er fullpakket til de velkjente gjellene med 60 rettelser. Dette er imidlertid ikke bare en rutinemessig sikkerhetsoppdatering. Oppdateringen lapper også to kritiske RCE-utnyttelser som er i stand til å kontrollere en Android-enhet uten din tillatelse.
Hva er en RCE-utnyttelse (Remote Code Execution)?
Et RCE-angrep fører vanligvis til ekle, mer ondsinnede angrep. Det er en av de mest populære metoder kriminelle bruker for å hacke nettsider. På den stasjonære PC-siden kan RCE-angrep utvikle seg til RDP-angrep (Remote Desktop Protocol) som kan stjele data, utpresse enkeltpersoner osv. Den har ikke fått en kritisk vurdering for spark og fnis...
Den gode nyheten er at hindre RDP-angrep på stasjonære enheter, omtrent som å forhindre RCE-angrep på en Android, er mulig ved ganske enkelt å bruke sikkerhetsoppdateringer etter hvert som de blir tilgjengelige. Moralen i historien? Android mars 2023-sikkerhetsoppdateringen, som alle sikkerhetsoppdateringer, må ikke gå glipp av.
Hva blir fikset i Android mars 2023 sikkerhetsoppdatering?
De Android sikkerhetsbulletin beskriver problemene med å få en løsning i Android mars 2023-sikkerhetsoppdateringen. Vi skal ikke gå gjennom alle her. Men Google gir noen detaljer om oppdateringen og sikkerhetsproblemene den forhindrer:
- Oppdateringen sikrer at apper ikke automatisk kan øke privilegiene etter oppdatering til en høyere mål-SDK.
- Det eliminerer risikoen for "avsløring av lokal informasjon" uten brukerens samtykke.
- Den fjerner "ekstern kjøring av kode" som påvirker Android 11, 12 og 13.
Android mars 2023-sikkerhetsoppdateringen fikser også komponentproblemer med MediaTek, Unisoc og Qualcomm. Disse rettelsene varierer fra høy til kritisk alvorlighetsgrad. Seriøst, få oppdateringen.
Slik får du Android mars 2023 sikkerhetsoppdatering
Sikkerhetsoppdateringen Android mars 2023 er tilgjengelig for alle Android-versjoner som fortsatt mottar regelmessige oppdateringer (Android 11, 12 og 13). Hvis du bruker Android 10 eller eldre, er du ved slutten av livet for Android-versjonen din.
Men Blødende datamaskin nevner at brukere som kjører Android 10 eller nyere kan være i stand til å installere noen (noen, ikke alle) av oppdateringens kritiske sikkerhetsoppdateringer ved å oppdatere Google Play i stedet. Gjør dette ved å trykke på Innstillinger > Sikkerhet og personvern > Oppdateringer > Google Play-systemoppdatering > Se etter oppdatering.
Hvis en oppdatering blir funnet, vil den automatisk lastes ned. Start enheten på nytt for å bruke oppdateringen. Deretter kan du vurdere å oppgradere enheten din.
For alle andre som kjører en mer moderne versjon av Android, bruk Android mars 2023-sikkerhetsoppdateringen ved å velge Innstillinger > System > Systemoppdatering > Se etter oppdateringer. Som alltid kan den nøyaktige banen for å se etter oppdateringer være litt forskjellig avhengig av hvilken enhet du bruker.
Dette kan du. Hvis en oppdatering blir funnet, vil den bli lastet ned. Start på nytt for å bruke sikkerhetsoppdateringene på Android-enheten din. Og hvis du fortsatt kjører noe under Android 13 per mars 2023, hvorfor? Gi enheten den sikkerheten den trenger, og oppgrader til den nyeste versjonen av Android hvis du kan.
Ikke sov på Android-sikkerhetsoppdateringer
En Android-enhet med åpne bedrifter er en åpen invitasjon til dårlige skuespillere. Sleng døren i ansiktet på dem! Be dem gå andre steder ved å bruke Android mars 2023-sikkerhetsoppdateringene ASAP, og hold Android-enheten din ordentlig beskyttet.
