Резюме
- Google устранила две критические уязвимости нулевого дня в Android для предотвращения удаленных атак.
- Одна из уязвимостей позволяла осуществлять несанкционированный доступ к устройствам Android через системные компоненты.
- Убедитесь, что ваше Android-устройство обновлено до последней версии программного обеспечения, чтобы защититься от потенциальных атак.
Ваш телефон Android может быть под угрозой. Исследователи безопасности обнаружили несколько серьезных уязвимостей, которые активно эксплуатируют хакеры. Вам стоит обратить на это внимание.
Google недавно выпустила срочное обновление для Android, чтобы устранить пару так называемых «уязвимостей нулевого дня». Это не просто обычные ошибки — это дыры в безопасности, которые ранее были неизвестны разработчикам и, что еще хуже, те, которые уже использовались для потенциальной компрометации устройств Android в дикой природе. Сама компания признала, что эти недостатки «могут подвергаться ограниченной, целенаправленной эксплуатации», что должно вызвать некоторые удивления.
Одна из этих критических уязвимостей, известная как «CVE-2024-53197», была обнаружена в результате сотрудничества Amnesty International и Бенуа Севенса из группы анализа угроз Google. Эта конкретная команда в Google следит за кибератаками, которые, по-видимому, поддерживаются правительствами. Результаты Amnesty International показали, что Cellebrite, компания, известная продажей правоохранительным органам инструментов для разблокировки телефонов и криминалистического анализа, использовала цепочку из трех уязвимостей нулевого дня для получения несанкционированного доступа к устройствам Android.
Сообщается, что эта уязвимость была использована против сербского студента-активиста. Организация утверждает, что местные власти использовали эту уязвимость безопасности, чтобы атаковать их устройство. Это реальный пример того, насколько серьезными могут быть эти уязвимости нулевого дня.
Мы не так много знаем о второй исправленной уязвимости («CVE-2024-53150»). Она также была обнаружена Бенуа Севенсом из Google, и этот конкретный недостаток находился в ядре, которое является основой операционной системы Android. Уязвимость на этом уровне может позволить злоумышленникам получить глубокий контроль над уязвимым устройством.
Google пока не предоставила дополнительных комментариев по этим конкретным уязвимостям. Amnesty International также не имеет дополнительной информации, которой можно поделиться на данный момент. Однако серьезность ситуации очевидна из рекомендаций Google по безопасности.
Наиболее серьезной из этих проблем является критическая уязвимость безопасности в компоненте System, которая может привести к удаленному повышению привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем.
Последнее предложение вызывает наибольшее беспокойство. Это означает, что злоумышленник может потенциально скомпрометировать ваше устройство, даже если вы даже не нажмете на подозрительную ссылку или не установите вредоносное приложение.
Google заявила, что выпустит исправления исходного кода для этих двух критических уязвимостей нулевого дня в течение 48 часов с момента их предупреждения. Хотя это и хорошие новости, им все равно придется пройти обычную процедуру, чтобы попасть на ваше устройство. Поскольку Android — это операционная система с открытым исходным кодом, ответственность за то, чтобы эти исправления были включены в собственные обновления программного обеспечения для своих конкретных устройств, лежит на производителях телефонов.
Google предупреждает своих партнеров Android об этих проблемах по крайней мере за месяц до публичного раскрытия информации. Это должно дать производителям время подготовиться и выпустить обновления для своих клиентов. Однако, когда они действительно будут доступны, можно только гадать.
Итак, что вам следует делать? Единственное, что вы действительно можете сделать, это убедиться, что ваше устройство Android обновлено до последней доступной версии программного обеспечения, и установить любые обновления как можно скорее. В то же время всегда полезно быть осторожным с ссылками, по которым вы нажимаете, и приложениями, которые вы устанавливаете, даже если в этом конкретном случае для более серьезной уязвимости не потребовалось никакого взаимодействия с пользователем.
Источник: TechCrunch
