30 мая 2025 года CERT Polska обнародовала значительные уязвимости безопасности, влияющие на предустановленные приложения Android на смартфонах от Ulefone и Krüger&Matz. Эти уязвимости, сопровождаемые идентификаторами CVE-2024-13915, CVE-2024-13916 и CVE-2024-13917, могут подвергнуть пользователей рискам, включая несанкционированные сбросы устройства и кражу конфиденциальной информации. В связи с этим пользователям рекомендуется обновить прошивку и оставаться внимательными при управлении разрешениями приложений.
Риски и последствия
Уязвимости, обнаруженные в Android приложениях, могут стать причиной серьезных проблем безопасности. Например, злоумышленники могут получить доступ к устройству, что позволит им сбросить настройки смартфона, удаляя ценные данные. Кроме того, существует риск кражи личной информации, такой как контактные данные и пароли, что ставит под угрозу личную безопасность пользователей и их конфиденциальную информацию.
Меры по обеспечению безопасности
Специалисты по безопасности подчеркивают необходимость регулярного обновления прошивки как одного из важнейших методов защиты. Сами производители, такие как Ulefone и Krüger&Matz, должны оперативно предлагать исправления и обновления для увеличения безопасности своих продуктов. Пользователям следует внимательно проверять разрешения, запрашиваемые приложениями, и ограничивать предоставление доступа к чувствительным данным.
Кроме того, эксперты советуют пользователям периодически проверять наличие обновлений программного обеспечения и, по возможности, устанавливать официальные антивирусные программы для Android. Это минимизирует вероятность использования данных уязвимостей злоумышленниками и защитит устройства от потенциальных атак.
