Javasolt mielőbb frissíteni az Androidos rendszereket, ugyanis a Google által kiadott áprilisi biztonsági frissítéssel összesen 62 darab sérülékenység, köztük két, célzott támadások során is kihasznált, zero day sebezhetőség (CVE-2024-53197, CVE-2024-53150) is javításra került.

A CVE-2024-53197 számon nyomon követett biztonsági rés egy out-of-bounds típusú Linux kernel probléma, ami a Linux operációs rendszer hangkezelő alrendszerének USB-audió modulját érinti. A sérülékenységet az Amnesty International és a Google Threat Analysis Group azonosította, egy februárban észlelt kihasználás során. A fent említett másik sérülékenységről azonban nem sok információt osztottak meg, azon kívül, hogy az operációs rendszer kernelét érinti.

A Google elmondása szerint a sérülékenységek közül a legsúlyosabb egy rendszerkomponensben található kritikus biztonsági rés, amely felhasználói interakció nélkül is kihasználható, és távoli hozzáférést és jogosultságkiterjesztést tesz lehetővé.

A forráskódban bevezetett javításokat, a bejelentéstől számítva 48 órán belül küldi meg a Google a gyártók részére, akik ezt követően elérhetővé teszik a frissítéseket a saját felhasználóik számára.

(forrás, forrás)