Как пишет TechRadar, корпорация Google выпустила ряд патчей, закрывающих суммарно более 60 уязвимостей в разных версиях операционной системы Android, при этом два эксплойта были критическими, и один из них активно использовался киберпреступниками. При этом для того, чтобы их эксплуатировать, хакерам сначала необходимо было провести успешную фишинговую атаку, заставив пользователя скачать и запустить файл с вредоносным содержимым.
Гораздо более опасная уязвимость была выявлена в драйвере Arm Mali – ее можно было использовать и без взаимодействия с пользователем. Сейчас она формально исправлена, но, к сожалению, еще не на всех моделях устройств и версиях ОС, поскольку политика распространения обновлений нередко зависит от конкретного вендора. Некоторые китайские мобильные гаджеты могут и вовсе не получить обновлений, несмотря на их важность, компании же первого эшелона, вероятно, постараются доставить их до пользователей как можно скорее.
Кстати, многие уязвимости Google выявляет благодаря «белым хакерам» – энтузиастам, помогающим различным компаниям в поиске ошибок и эксплойтов за определенное вознаграждение. Так, в 2022 году корпорация выплатила одному из специалистов более 600 тысяч американских долларов – такую награду он получил за выявление и подробное описание цепочки из пяти уязвимостей ОС Android. Всего же Google в 2022 году перевела на счета «белых хакеров» примерно 12 миллионов долларов.