Хакери вже використовували: Google виправила небезпечні вразливості Android

Компанія Google випустила оновлення для операційної системи Android, яке усуває дві критичні zero-day вразливості. За повідомленням компанії, ці вразливості «могли використовуватися в обмеженому цільовому режимі». Це означає, що Google має підтвердження фактів використання цих багів хакерами для реальних атак на пристрої.

Одна з цих вразливостей отримала ідентифікатор CVE-2024-53197. Її виявили дослідники Amnesty International у співпраці з фахівцем із Google Threat Analysis Group Бенуа Севенсом. Цей підрозділ Google займається відстеженням кібератак, що мають підтримку з боку держав.

Ще в лютому Amnesty повідомила, що компанія Cellebrite, яка спеціалізується на інструментах для зламування та аналізу мобільних пристроїв для правоохоронців, використовувала ланцюг із трьох нульових вразливостей для злому Android-смартфонів.

Організація AI виявила, що місцева влада, використовуючи програмне забезпечення Cellebrite, застосовувала вразливості проти сербського студента-активіста.

Однак, щодо другої вразливості, CVE-2024-53150, інформації небагато, окрім того, що її виявлення також приписують команді Севенса з Google, і що ця помилка була знайдена в ядрі, основі операційної системи.

У своєму звіті Google зазначає, що найнебезпечніша з виправлених вразливостей — це критична вразливість безпеки в компоненті системи, яка дозволяє зловмисниками дистанційно отримати повний контроль над пристроєм без взаємодії з користувачем та без необхідності в додаткових дозволах.

Google повідомила, що випустить виправлення вихідного коду для двох усунених zero-day вразливостей протягом 48 годин, а також зазначила, що партнери Android отримують повідомлення про всі проблеми щонайменше за місяць до публікації.