На Android виявлено небезпечну вразливість нульового дня

Google попереджає користувачів, зокрема власників Galaxy S25 та S24, про критичну вразливість Android. За даними Forbes, проблема (CVE-2024-53104) може використовуватися зловмисниками для виклику нестабільності пам’яті та інших атак.

Що ще відомо

Вразливість зазначена у лютневому оновленні безпеки Google. Вона дозволяє підвищувати привілеї без додаткових дозволів і зачіпає ядро Linux, що може призвести до серйозних наслідків у разі доступу до пристрою. Хоча наразі атаки обмежені, Google закликає користувачів терміново оновити пристрої.

Особливо це стосується Galaxy S25, оскільки One UI 7 поки містить виправлення лише до грудня 2024 року. Серія S24 отримала січневе оновлення, але воно не закривало цю вразливість. Google вже передала патч виробникам для швидкого розповсюдження.

Forbes також повідомляє про іншу загрозу, пов’язану з процесорами Qualcomm. Вона дає змогу зловмисникам отримати віддалений доступ до пристрою, хоча випадків експлуатації поки не зафіксовано. Очікується, що виправлення з’явиться найближчим часом.

Google фіксує зростання атак нульового дня. У 2024 році компанія повідомила про 97 таких випадків у 2023-му, що на 50% більше, ніж у 2022 році. Більшість з них стосувалися Android-пристроїв.

Источник: itechua.com