גוגל פרסמה אזהרת אבטחה דחופה למשתמשי אנדרואיד בעקבות גילוי של פרצת אבטחה חמורה במערכת ההפעלה, שעלולה לאפשר לתוקפים להשתלט על מכשירים מבלי שהמשתמש יבחין בכך. הפרצה, המסומנת כ-CVE-2024-53104, נמצאת ברכיב ה-Framework של מערכת אנדרואיד, וזהו אחד החלקים הקריטיים ביותר של מערכת ההפעלה. מדובר בפרצה שמאפשרת לתוקף לקבל הרשאות גבוהות במכשיר ללא צורך בהרשאות נוספות, מה שעלול להוביל להשתלטות מלאה, גישה למידע אישי, הפעלת אפליקציות זדוניות, ואפילו ניטור פעילות המשתמש. המסוכנות של הפרצה נובעת מכך שהיא כבר נוצלה בפועל על ידי גורמים זדוניים, ולפי גוגל מדובר בניצול ממוקד ומוגבל - אך החשש הוא שאם לא תעודכן, היא עלולה להיות מנוצלת בהיקף רחב יותר.
גוגל ממליצה לכל המשתמשים לעדכן את המכשיר בהקדם לגרסת האבטחה העדכנית ביותר, החל מהיום (5 בפברואר), אשר כוללת תיקון לפרצה. ניתן לבדוק את גרסת האבטחה במכשיר על ידי כניסה להגדרות > אבטחה > עדכוני מערכת. בנוסף, מומלץ להימנע מהורדת אפליקציות מחוץ לחנות Google Play, שכן גוגל Play Protect מספקת הגנה נוספת מפני אפליקציות מסוכנות.
גוגל מדגישה כי הגרסאות החדשות של אנדרואיד כוללות מנגנוני אבטחה מתקדמים שמקשים על ניצול של פרצות אבטחה, אך ההגנה היעילה ביותר היא שמירה על עדכונים שוטפים. החברה גם ממשיכה לנטר איומים דרך Google Play Protect, שמותקן ומופעל כברירת מחדל במכשירים עם שירותי גוגל. אם אתם משתמשים במכשיר אנדרואיד - אל תתעלמו מהעדכון, הוא עשוי למנוע גישה של תוקפים למידע האישי שלכם.