Google усунула критичні вразливості в Android, якими користувалися хакери

Google випустила квітневе оновлення безпеки для Android, усунувши 62 вразливості, серед яких — дві критично небезпечні «нульового дня» (0-day), що активно експлуатувалися хакерами під час цілеспрямованих атак.

Однією з найнебезпечніших стала вразливість CVE-2024-53197 — проблема підвищення привілеїв у драйвері USB-audio для пристроїв ALSA в ядрі Linux. За даними дослідників, цей пролом був частиною складного ланцюжка експлойтів, розробленого ізраїльською компанією Cellebrite і використаного сербською владою для доступу до заблокованих Android-пристроїв під час розслідувань.

Раніше в межах цього ж ланцюжка були виявлені та усунені інші вразливості — у класі пристроїв USB (CVE-2024-53104, закрито в лютому) та в пристроях введення HID (CVE-2024-50302, усунуто в березні). Ці знахідки стали результатом розслідування фахівців Security Lab організації Amnesty International, які аналізували журнали пристроїв, розблокованих сербською поліцією.

У Google зазначили, що були заздалегідь проінформовані про проблему й надали виправлення виробникам ще 18 січня в рамках спеціального повідомлення для OEM-партнерів.

Друга критична вразливість «нульового дня», закрита в цьому оновленні (CVE-2024-53150), стосувалася витоку конфіденційних даних із ядра Android через помилку читання за межами виділеної пам’яті.

Источник: itechua.com