Google випустила оновлення безпеки для Android, яке усуває дві вразливості нульового дня. Як повідомила компанія, ці баги можуть використовуватися в обмежених цільових атаках. Це означає, що Google підтвердила випадки активної експлуатації цих вразливостей у реальних атаках на Android-пристрої, повідомляє Tech Crunch.
Вразливість CVE-2024-53197
Одну з вразливостей, яку позначили як CVE-2024-53197, виявила організація Amnesty International у співпраці з Бенуа Севенсом із Threat Analysis Group — підрозділу Google, який займається відстеженням атак, що підтримуються державами.
У лютому Amnesty повідомила, що Cellebrite — компанія, яка постачає обладнання для зламу й аналізу смартфонів правоохоронцям, — використовувала ланцюжок із трьох zero-day вразливостей для зламу Android-пристроїв.
За словами правозахисників, виявлені баги, зокрема й CVE-2024-53197, були застосовані в атаці проти сербського студентського активіста, до якої були залучені місцеві правоохоронці, озброєні технологією Cellebrite.
Вразливість CVE-2024-53150
Про другу вразливість — CVE-2024-53150 — наразі відомо небагато. Її також виявив Бенуа Севенс. Цей баг знайшли в ядрі операційної системи Android.
Що кажуть у Google
У своєму звіті Google зазначила, що найсерйознішою із цих проблем є критична вразливість у компоненті System, яка може призвести до віддаленого підвищення привілеїв без необхідності у додаткових дозволах на виконання коду і що користувацької взаємодії не потрібно для експлуатації.
Компанія пообіцяла випустити патчі для вихідного коду протягом 48 годин після публікації звіту, а також нагадала, що партнерів Android попереджають про всі проблеми щонайменше за місяць до публікації.
Оскільки Android — це операційна система з відкритим кодом, кожен виробник смартфонів має самостійно випустити оновлення для своїх пристроїв.
Нагадаємо, нещодавно GitHub оголосила про масштабне оновлення своєї платформи Advanced Security після того, як виявила понад 39 мільйонів витоків секретів у репозиторіях протягом 2024 року. Серед них — API-ключі, токени доступу й облікові дані, які створюють серйозні ризики для безпеки як для окремих користувачів, так і для організацій.
Читайте також на ProIT: Google повністю переведе розроблення Android OS у закритий режим.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
