Android-смартфоны есть у многих. Но практика показывает, что некоторые пользователи отключают обновления ОС ради экономии трафика или свободного места. Но вот 8 апреля случилась неприятность — компания Google нашла две серьёзных уязвимости в смартфонах Android, которые позволяют хакерам получить доступ к устройству.
На самом деле уязвимостей, которые нашла Google, целых 62, но только две представляют особую опасность.
Обнаружена серия ранее неизвестных уязвимостей в ядре Linux, которые применялись для обхода защиты Android-гаджетов. Среди них — критическая брешь CVE-2024-53197 в драйвере USB-audio (ALSA), позволяющая эскалацию привилегий.
Эксперты выяснили, что эта уязвимость использовалась в связке с двумя другими уязвимостями «нулевого» дня:
- CVE-2024-53104 — уязвимость в драйвере USB Video Class (UVC), исправленная в феврале 2024 года.
- CVE-2024-50302 — брешь в подсистеме HID (Human Interface Devices), патч для которой выпустили лишь в прошлом месяце.
По данным Amnesty International, следы эксплуатации этих уязвимостей были найдены в системных логах Android-устройств. Анализ показал, что для взлома применялся эксплойт-набор, разработанный израильской компанией Cellebrite, известной своими решениями для цифровой криминалистики.
Этот инцидент вновь поднимает вопросы о неконтролируемом использовании 0-day уязвимостей — когда бреши годами остаются неисправленными, пока их применяют в закрытых атаках. Также сообщается, что компания Google знала об этих уязвимостях еще в январе.
Также была обнаружена уязвимость CVE-2024-53150 — к сожалению, о ней известно меньше. Возможно, разработчики операционной системы скрывают эти утечки намеренно, чтобы как можно меньше людей узнали про уязвимости — ведь не все хакеры активно коммуницируют друг с другом.
Инсайдеры сообщают, что уязвимости CVE-2024-53197 и CVE-2024-53150 могут дать возможность злоумышленнику получить полный доступ к смартфону на Android при определенных обстоятельствах.
Это достаточно серьёзная «дырка» за много лет существования ОС.
Что делать?
Если вдруг у кого отключены обновления операционной системы, то их нужно включить и обновить ОС. Простым пользователям достаточно проверить, обновляется ли смартфон, и, возможно, обновить его принудительно. К сожалению, версий Android много, поэтому вам необходимо обратиться в раздел «Настройки» вашего устройства и найти информацию об обновлениях. Если обновлений нет, то все хорошо. Если они отключены или же есть кнопка «Обновить ОС», то необходимо это сделать как можно быстрее.
Стоит понимать, что данное сообщение не значит, что ваш смартфон будет непременно взломан. Те, кто нашли данные уязвимости, будут в первую очередь использовать так называемый «адресный взлом» — взламывать девайсы публичных и состоятельных людей, чтобы получить финансовую выгоду. Но обновить все-таки нужно.
Точно неизвестно, какие версии Android уязвимы. Возможно, что те, кто использует уже не поддерживаемые Google версии, будут уязвимы еще больше.