Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали
Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами в реальных атаках. Атаки возможны благодаря повышению привилегий в устройствах и не требуют от пользователей каких-либо действий.
Одна из уязвимостей, получившая идентификатор CVE-2024-53197, была выявлена экспертами Amnesty International совместно с Бенуа Севенсом (Beno?t Sevens), сотрудником группы безопасности и анализа угроз Google. Эта группа занимается отслеживанием кибератак, которые исходят от государственных структур. Например, в феврале Amnesty сообщила, что компания Cellebrite, разрабатывающая инструменты для правоохранительных органов, использовала цепочку из трёх уязвимостей нулевого дня для взлома Android-устройств.
Как пишет TechCrunch, одна из этих уязвимостей применялась против сербского студента-активиста местными властями, использовавшими технологии Cellebrite. Именно эта уязвимость была устранена в патче, выпущенном на этой неделе. Однако детали второго исправленного бага — CVE-2024-53150 — остаются неясными. Известно лишь, что его обнаружение также приписывается Бенуа Севенсу, а сама проблема затрагивает ядро операционной системы.
В своём официальном заявлении компания Google отметила, что «наиболее серьёзной проблемой является критическая уязвимость в компоненте System, которая может привести к удалённому повышению привилегий без необходимости дополнительных прав доступа». Также подчёркивается, что эксплуатация уязвимости не требует никаких действий со стороны пользователя, и он может даже не догадываться о происходящем.
В Google сообщили, что исходные коды для устранения двух уязвимостей будут опубликованы в течение 48 часов после выпуска бюллетеня безопасности, а также подчеркнули, что их партнёры — производители устройств на базе Android — традиционно получают информацию о подобных проблемах как минимум за месяц до публичного релиза обновлений.
Также отмечается, что как как операционная система Android основана на открытом исходном коде, каждому производителю телефонов теперь придётся самостоятельно распространять обновления среди своих пользователей.
Источник: 3DNews.ru
Обсуждение новости
Предыдущие новости
Особенности расходных материалов для плазменной резки23:19 08.04.2025Аппараты для плазменной резки, которые применяются не только в промышленном производстве, но также востребованы для частного пользования для постоянной работы, требуют качественные оригинальные расходники.
К 20-летию iPhone компания Apple работает над уникальным смартфоном22:25 08.04.2025В этом году компания Apple несколько изменит дизайн своих iPhone Pro и предложит полностью новый для iPhone 17 Air. Но уже спустя ещё два года нас может ждать нечто поистине новое.
Apple отодвинула выпуск устройства для управления умным домом на 2026 год22:56 07.04.2025По данным обозревателя Bloomberg Марка Гурмана (Mark Gurman), Apple больше не планирует выпустить в этом году устройство Home Hub, которое станет центром управления умным домом.
Samsung Galaxy S25 Enterprise Edition будут обновляться 8 лет — до Android 23 включительно21:45 07.04.2025Samsung объявила срок программной поддержки смартфонов линейки Galaxy S25 Enterprise Edition, и он впечатляет — аппараты будут получать обновления ПО в течение 8 лет (на год больше, чем смартфоны серии Galaxy S25).
Будущее ИИ-устройство от Джони Айва — это «не телефон», но оно сможет звонить21:39 07.04.2025Бывший главный дизайнер Apple Джони Айв (Jony Ive) сейчас работает над первым устройством собственной компании LoveFrom. Первые подробности о новом «персонализированном ИИ-устройстве» Айва указывают на то, что дизайнер снова может пройтись по знакомой территории, сотрудничая с главой OpenAI Сэмом Альтманом.
|
| |
