март 7, 2025

Google затвори 44 уязвимости в Android: 2 от тях вече са били използвани в реални атаки

Google публикува мартенския си бюлетин за сигурност за Android, в който съобщава за затварянето на 44 уязвимости, включително две, активно използвани от нападатели в реални атаки.

Едната от тях (CVE-2024-43093) е уязвимост за повишаване на привилегиите във Framework компонента, която позволява неоторизиран достъп до директориите „Android/data“, „Android/obb“ и „Android/sandbox“ и техните поддиректории. Любопитно е, че Google вече беше споменала този експлойт в бюлетина от ноември, но сега отново издаде предупреждение, причините за което все още са неизвестни.

Втората уязвимост (CVE-2024-50302) е открита в компонента USB HID на ядрото на Linux. Тя позволява на локален нападател да получи достъп до неинициализирана памет на ядрото чрез специално генерирани HID отчети. Уязвимостта е част от верига от експлойти, използвани от израелската компания Cellebrite през декември 2024 година за хакване на смартфона на сръбски активист. Експлоатацията включваше и CVE-2024-53104 и CVE-2024-53197, които позволяваха повишаване на привилегиите и инсталиране на шпионския софтуер NoviSpy.

Google потвърди, че и двете уязвимости са били използвани в „ограничени, целенасочени атаки“. И трите уязвимости в ядрото на Linux бяха поправени в края на миналата година, като CVE-2024-53104 беше затворена едва през миналия месец.

За отстраняване на проблемите бяха пуснати две различни нива на кръпки за сигурност – 2025-03-01 и 2025-03-05. Този подход позволява на производителите на устройства с Android бързо да затворят някои от често срещаните уязвимости и след това да усъвършенстват защитата в по-късна актуализация.

source

Сподели: