Корпорация OpenAI в срочном порядке выпустила исправления для двух критических уязвимостей “нулевого дня” в операционной системе (ОС) Android, которые активно использовались хакерами. Об этом стало известно из официального бюллетеня, опубликованного на сайте проекта Android Open Source Project (AOSP).
Уязвимости zero-day, или “уязвимости нулевого дня”, представляют собой еще не устраненные бреши в системе безопасности, для которых нет защиты. Одной из таких уязвимостей, получившей идентификатор CVE-2024-53197, занималась организация Amnesty International. Уточняется, что она использовалась для взлома Android-смартфонов.
О второй уязвимости, обозначенной как CVE-2024-53150, было известно меньше деталей. Эксперты сообщили, что она была обнаружена в ядре операционной системы. В связи с этим OpenAI настоятельно рекомендует пользователям незамедлительно обновить свои устройства.
Хотя редакции TechRadar не удалось быстро получить комментарии от Amnesty International и OpenAI, позже разработчики Android пояснили, что обе уязвимости позволяли проводить удаленные атаки, связанные с повышением привилегий пользователей. “Учитывая открытый исходный код Android, выпуск патчей теперь – забота каждого производителя устройств,” - подчеркнули в OpenAI.
Напомним, в начале апреля стало известно об установке вредоносного ПО в поддельные смартфоны. Специалисты “Лаборатории Касперского” предостерегают пользователей от покупки гаджетов у непроверенных продавцов и по подозрительно низким ценам.