Час читання: 2 хв.
Google випустила екстрений патч для Android, що усуває дві вразливості нульового дня, які, за даними компанії, вже можуть використовувати хакери в реальних атаках. Атаки можливі завдяки підвищенню привілеїв у пристроях та не вимагають від користувачів будь-яких дій.
Одна з уразливостей, що отримала ідентифікатор CVE-2024-53197, була виявлена експертами Amnesty International спільно з Бенуа Севенсом (Benoît Sevens), співробітником групи безпеки та аналізу загроз Google. Ця група займається відстеженням кібератак, що походять від державних структур. Наприклад, у лютому Amnesty повідомила, що компанія Cellebrite, яка розробляє інструменти для правоохоронних органів, використовувала ланцюжок із трьох вразливостей нульового дня для злому Android-пристроїв.
Реклама
Як пише TechCrunch, одна з цих уразливостей застосовувалася проти сербського студента-активіста місцевою владою, яка використовувала технології Cellebrite. Саме ця вразливість була усунена у патчі, випущеному цього тижня. Однак деталі другого виправленого бага – CVE-2024-53150 – залишаються незрозумілими. Відомо лише, що його виявлення також приписується Бенуа Севенсу, а проблема зачіпає ядро операційної системи.
У своїй офіційній заяві компанія Google зазначила, що «найсерйознішою проблемою є критична вразливість у компоненті System, яка може призвести до віддаленого підвищення привілеїв без необхідності додаткових прав доступу». Також наголошується, що експлуатація вразливості не вимагає жодних дій з боку користувача, і він може навіть не здогадуватися про те, що відбувається.
У Google повідомили, що вихідні коди для усунення двох вразливостей будуть опубліковані протягом 48 годин після випуску бюлетеня безпеки, а також підкреслили, що їхні партнери – виробники пристроїв на базі Android – традиційно отримують інформацію про подібні проблеми щонайменше за місяць до публічного релізу оновлень.
Також зазначається, що як операційна система Android заснована на відкритому вихідному коді, кожному виробнику телефонів тепер доведеться самостійно розповсюджувати оновлення серед своїх користувачів.
