Найти в Дзене
Герман Геншин
20,1 тыс подписчиков

Google выпустила обновление для устранения двух уязвимостей в Android

13
3 мин
Ваше Android-устройство может быть под угрозой. Специалисты по безопасности обнаружили несколько серьезных уязвимостей, которые активно используют хакеры. Обратите на это внимание. Совсем недавно Google выпустила срочное обновление для Android, чтобы устранить так называемые "нулевые уязвимости". Это не простые ошибки: это уязвимости безопасности, о которых разработчики ранее не знали, и что еще хуже — они уже использовались для возможного взлома Android-устройств. Компания сама признала, что эти уязвимости "могут подвергаться ограниченной целенаправленной эксплуатации", что вызывает серьезное беспокойство. Одна из критических уязвимостей, известная как “CVE-2024-53197”, была раскрыта благодаря совместным усилиям Amnesty International и Бенуэ Севенса из группы анализа угроз Google. Эта команда занимается наблюдением за кибератаками, предположительно поддерживаемыми государствами. Данные Amnesty International показали, что компания Cellebrite, известная продажей инструментов для разбло
Оглавление

Резюме

Ваше Android-устройство может быть под угрозой. Специалисты по безопасности обнаружили несколько серьезных уязвимостей, которые активно используют хакеры. Обратите на это внимание.

Совсем недавно Google выпустила срочное обновление для Android, чтобы устранить так называемые "нулевые уязвимости". Это не простые ошибки: это уязвимости безопасности, о которых разработчики ранее не знали, и что еще хуже — они уже использовались для возможного взлома Android-устройств. Компания сама признала, что эти уязвимости "могут подвергаться ограниченной целенаправленной эксплуатации", что вызывает серьезное беспокойство.

Одна из критических уязвимостей, известная как “CVE-2024-53197”, была раскрыта благодаря совместным усилиям Amnesty International и Бенуэ Севенса из группы анализа угроз Google. Эта команда занимается наблюдением за кибератаками, предположительно поддерживаемыми государствами. Данные Amnesty International показали, что компания Cellebrite, известная продажей инструментов для разблокировки телефонов и судебно-медицинского анализа для правоохранительных органов, использовала цепочку из трех нулевых уязвимостей для несанкционированного доступа к Android-устройствам.

Почему так много нулевых уязвимостей в безопасности?

Киберпреступники используют нулевые уязвимости для взлома компьютеров и сетей. Кажется, что количество нулевых эксплойтов растет, но так ли это на самом деле? И как можно защититься? Мы разбираем подробности.

Сообщается, что эта уязвимость была использована против сербского студенческого активиста. Организация утверждает, что местные власти применили этот недостаток для слежки за его устройством. Это реальный пример того, на сколько серьезными могут быть подобные нулевые уязвимости.

О второй исправленной уязвимости (“CVE-2024-53150”) известно меньше. Она также была обнаружена Бенуэ Севенсом из Google и находилась в ядре, которое является основой операционной системы Android. Уязвимости на этом уровне могут позволить злоумышленникам получить глубокий контроль над затронутым устройством.

Google пока не предоставила дополнительных комментариев касаемо этих конкретных уязвимостей. Amnesty International также не имеет больше информации на текущий момент. Тем не менее, серьезность ситуации очевидна из конфиденциальности безопасности Google.

Наиболее критической из этих проблем является уязвимость безопасности в системном компоненте, которая может привести к удаленному повышению привилегий без необходимости дополнительных прав для выполнения. Для эксплуатации не требуется взаимодействия пользователя.

Это последнее заявление вызывает наибольшее беспокойство. Оно означает, что злоумышленник потенциально может скомпрометировать ваше устройство, даже не щелкнув по подозрительной ссылке или не установив вредоносное приложение.

Google сообщила, что выпустит исправления для этих двух критических нулевых уязвимостей в течение 48 часов после их объявления. Хотя это хорошие новости, обновления всё равно должны пройти привычные процедуры, прежде чем достигнут вашего устройства. Поскольку Android — это операционная система с открытым исходным кодом, ответственность за внедрение этих исправлений ложится на производителей телефонов, которые должны интегрировать их в свои программные обновления для конкретных устройств.

Google заранее уведомила своих партнеров по Android о проблемах как минимум за месяц до публичного раскрытия. Это должно дать производителям время подготовиться и выпустить обновления для своих клиентов. Однако предсказать, когда они фактически станут доступными, непросто.

Что же делать? Единственное, что действительно имеет смысл — это удостовериться, что ваше Android-устройство обновлено до последней доступной версии программного обеспечения и установить любые обновления, как только это станет возможным. Кроме того, всегда полезно проявлять осторожность при щелчке по ссылкам и установке приложений, даже несмотря на то, что в данном конкретном случае для более серьезной уязвимости не требовалось взаимодействия пользователя.

Как обновить Android

Обновляя свой телефон или планшет на базе Android, вы получаете последние исправления ошибок, улучшения общей производительности и стабильности, а также, возможно, новые функции. Обновление вашего Android-устройства — это быстро, просто и бесплатно, и мы расскажем вам, как это сделать.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Вы также можете найти наши материалы в:

Google
89,1 тыс интересуются