Google मार्च 25 मध्ये गंभीर Android असुरक्षा पॅच करते

हायलाइट्स

• सक्रिय शोषण अंतर्गत गंभीर असुरक्षा.
• रिमोट कोड अंमलबजावणीचा गंभीर धोका
• विशेषाधिकार वाढीचा धोका
• Google चे सुरक्षा उपाय आणि वाढत्या धमक्या.

दोन गंभीर Android असुरक्षा, जसे की गूगलची नवीनतम अँड्रिओड सुरक्षा बुलेटिन मार्च 2025 साठी, म्हणजेच, सीव्हीई -2024-43093 आणि सीव्हीई -2024-50302. दोघेही सक्रिय आणि लक्ष्यित शोषणात आहेत.

या त्रुटी 12 ते 15 Android आवृत्त्यांवर परिणाम करतील, अशा प्रकारे जगभरातील कोट्यवधी उपकरणांना महत्त्वपूर्ण जोखीम निर्माण होईल. या धोक्यांकडे लक्ष देण्यासाठी गुगलने 2025-03-05 सुरक्षा पॅच जारी केला आहे, ज्याची त्वरित स्थापनेसाठी जोरदार शिफारस केली जाते.

रिमोट कोड एक्झिक्यूशन जोखीम

सर्वात गंभीर Android असुरक्षा अ‍ॅन्ड्रिओड सिस्टम घटक (सीव्हीई -2024-43093) मध्ये राहतात आणि वापरकर्त्याच्या संवादाची आवश्यकता न घेता रिमोट कोड एक्झिक्यूशन (आरसीई) ला परवानगी देतात. जे या त्रुटीचे शोषण करीत आहेत त्यांच्यात प्रभावित डिव्हाइसचे पूर्ण नियंत्रण, संवेदनशील डेटा चोरणे आणि मालवेयर चोरीची स्थापना करण्याची क्षमता आहे. ही असुरक्षितता एंड्रिओड आवृत्त्या 12, 12 एल, 13, 14 आणि 15 वर परिणाम करते.

Google ने Android ओपन सोर्स प्रोजेक्ट (एओएसपी) मार्गे आधीच उपाय सोडले आहेत आणि ही असुरक्षा अंतर्गत ट्रॅकिंग आयडी ए -341680936 वर कनेक्ट केली आहे. धमकी कलाकारांनी पहिल्या बचावाच्या आसपास असा आरोप केला आहे, तथापि, अनपॅच न केलेले डिव्हाइस अत्यंत उघडकीस आणत आहेत, विशेषत: जे उशीर झालेल्या OEM अद्यतनांवर अवलंबून आहेत.

विशेषाधिकार एस्केलेशन असुरक्षा

Android फ्रेमवर्कमध्ये एक विशेषाधिकार एस्केलेशन (ईओपी) असुरक्षा आहे जी सीव्हीई -2024-50302 म्हणून ओळखली जाते, जी आयडी ए -380395346 अंतर्गत ट्रॅक केली जाते. हा त्रुटी अनिवार्यपणे Android च्या सुरक्षा सँडबॉक्सला भौतिक प्रवेश असलेल्या हल्लेखोरांना किंवा मालवेयरचा वापर करणा those ्यांना मूळ क्षमता देऊन.

असुरक्षितता, जी सर्व Android 10 आणि नंतरच्या उपकरणांवर परिणाम करते, अपस्ट्रीम लिनक्स कर्नल सबसिस्टम (एचआयडी) मधील अपुरी प्रवेश प्रतिबंधांमुळे उद्भवते. हल्लेखोर फिशिंग किंवा नकली अ‍ॅप्ससह सामाजिक अभियांत्रिकी धोरणांचा वापर करू शकतात, वापरकर्त्यांना शोषणास परवानगी देण्यास मूर्ख बनवतात, जरी या असुरक्षिततेचे शोषण केल्याने काही वापरकर्त्यांची गुंतवणूकीची आवश्यकता असते.

सुरक्षा उपाय

गंभीर Android असुरक्षिततेच्या सक्रिय शोषणामुळे झालेल्या संकटाचा प्रतिकार करण्यासाठी Google ने एकाधिक सुरक्षा उपायांची पटकन अंमलबजावणी केली आहे. Google Play प्रोटेक्शन सक्रियपणे अवरोधित करणारे अ‍ॅप्स अवरोधित करीत आहे जे या सुरक्षा दोषांचे शोषण करण्याचा प्रयत्न करतात, जागतिक स्तरावर 2.5 अब्ज उपकरणांचे रक्षण करतात. याव्यतिरिक्त, Android 15 मध्ये वर्धित सँडबॉक्सिंगचा परिचय आहे, जो प्रारंभिक उल्लंघनानंतर पार्श्वभूमीच्या हालचालीचा धोका लक्षणीयरीत्या कमी करतो, डिव्हाइसची सुरक्षा अधिक मजबूत करते.

हे जोखीम कमी करण्यासाठी, Google ने मार्च 2025 सुरक्षा पॅचेस आणले आहेत आणि एओएसपी आणि कर्नल घटकांमधील सर्व ओळखल्या गेलेल्या असुरक्षा संबोधित केल्या आहेत. तथापि, वापरकर्ता दक्षता महत्त्वपूर्ण आहे. Google वापरकर्त्यांना त्वरित सुरक्षा अद्यतने स्थापित करण्याचा सल्ला देते, असत्यापित स्त्रोतांमधून अ‍ॅप्सला बाजूला सारण्यापासून टाळा आणि उदयोन्मुख सायबर सिक्युरिटीच्या धोक्यांपासून संरक्षणाचा अतिरिक्त स्तर सुनिश्चित करण्यासाठी Google Play प्रोटेक्ट सक्षम करा.

वाढत्या सायबरसुरक्षा धोके

सुरक्षा पॅचेस सोडण्यात Google च्या वेगवान कृती असूनही, विलंब निर्मात्याच्या अद्यतनांमुळे बरेच कमी किमतीचे आणि जुन्या Android स्मार्टफोन असुरक्षित आहेत. सॅमसंग आणि Google पिक्सेल सारख्या प्रमुख ओईएमने त्वरित निराकरणे तैनात केली आहेत, परंतु विसंगत अद्यतन रोलआउट्समुळे विशेषत: बजेट ब्रँडमधील असंख्य डिव्हाइस उघडकीस आले आहेत. सुरक्षेतील ही अंतर कोट्यावधी वापरकर्त्यांसाठी महत्त्वपूर्ण जोखीम निर्माण करते, कारण सायबर गुन्हेगारांसाठी न ठेवलेली डिव्हाइस सोपी लक्ष्य आहे.

सायबरसुरिटी फर्म कॅस्परस्की यांनी दिलेल्या वृत्तानुसार, जानेवारी 2025 पासून Android-लक्षित हल्ल्यांमध्ये 300% वाढीमुळे या समस्येची निकड हायलाइट केली गेली आहे. त्यांचे संशोधन असे सूचित करते की राज्य-पुरस्कृत हॅकिंग गट सीव्हीई -2024-43093, एक गंभीर रिमोट कोड एक्झिक्यूशन (आरसीई) असुरक्षा सक्रियपणे शोषण करीत आहेत. हे हल्लेखोर दूरस्थपणे प्रभावित डिव्हाइसवर पूर्ण नियंत्रण ठेवू शकतात, संभाव्यत: संवेदनशील डेटामध्ये प्रवेश करू शकतात, मालवेयर स्थापित करतात आणि विस्तृत सायबर ऑपरेशन्ससाठी तडजोड केलेल्या डिव्हाइसचा वापर करू शकतात.

धमक्यांच्या वेगवान वाढीमुळे, Google वापरकर्त्यांना नियमितपणे सॉफ्टवेअर अद्यतने तपासण्याची, Google Play प्रोटेक्ट सक्षम करण्यास आणि असुरक्षित अॅप्सला असुरक्षित अॅप्सला टाळण्यासाठी असुरक्षित उपकरणांवरील शोषणाचा धोका कमी करण्यासाठी उद्युक्त करते.

निष्कर्ष

असुरक्षितता कमी करण्यासाठी, Google व्यवसायांना नेटवर्कचे विभाजन करण्यासाठी आणि कठोर पॅच प्रक्रियेची अंमलबजावणी करण्यास प्रोत्साहित करते. अनवधानाने विशेषाधिकार वाढीसाठी विकसकांकडून अनुप्रयोगांची तपासणी केली पाहिजे. धमकी विश्लेषण गट (टॅग) शोषणाच्या पद्धतींवर लक्ष ठेवतो आणि या बदलत्या धोक्यांविरूद्ध सर्वोत्तम संरक्षण अद्याप नियमित अपग्रेड आहे यावर जोर देते. मार्च २०२25 च्या बुलेटिनने शून्य-दिवसाच्या शोषणात वाढ केल्यामुळे जगभरातील सुरक्षा प्रतिसादासाठी दबाव आणण्याच्या आवश्यकतेवर जोर दिला आहे.