Специалисты Google обнаружили и оперативно устранили две критические уязвимости в операционной системе Android, которые злоумышленники уже активно использовали для несанкционированного доступа к пользовательским данным. На этой неделе Google выпустила критическое обновление безопасности для Android-устройств, исправляющее более 50 уязвимостей, обнаруженных в версиях операционной системы с 12 по 15. Среди этих уязвимостей особое внимание было уделено двум опасным проблемам категории «нулевого дня», которые уже использовались в целевых атаках и могут нести серьёзные риски для пользователей.
Уязвимости нулевого дня представляют собой опасные «дыры» в безопасности, о которых разработчик ПО узнаёт только при обнаружении — на их устранение специалистам Google пришлось потратить больше всего времени. Подобные уязвимости особенно опасны, так как до выпуска обновления пользователи остаются беззащитными перед потенциальными атаками. В последнем обновлении закрыты две критически важные бреши: CVE-2024-43047 и CVE-2024-43093.
Уязвимость CVE-2024-43047 затрагивает компоненты Qualcomm в ядре Android и позволяет злоумышленникам получать высокие привилегии на устройстве, а это значит перед ними открывается прямой доступ к конфиденциальным данным. Вторая уязвимость, CVE-2024-43093, связана с системными компонентами Android и обновлениями Google Play, что даёт возможность злоумышленникам также повысить свои привилегии. По данным специалистов, обе уязвимости могли использоваться в шпионских атаках, хотя Google не раскрывает, каким образом они применялись в реальных случаях.
В целом ноябрьское обновление безопасности включает 51 исправление, из которых одно — критическое. Обновления Google традиционно выходят двумя этапами: первый от 1 ноября охватывает основные уязвимости Android, а второй, от 5 ноября, включает дополнительные исправления для компонентов от производителей, таких как Qualcomm и MediaTek. Это позволяет оперативно решать проблемы, затрагивающие устройства с различными аппаратными компонентами.
Пользователям Android настоятельно рекомендуется установить последние обновления безопасности, чтобы защитить свои устройства от возможных угроз. Проверить наличие обновлений можно через «Настройки» устройства, выбрав путь: «Система» > «Обновление ПО» или «Безопасность и конфиденциальность» > «Система и обновления» > «Обновление безопасности».
Если вы используете устройство с версией Android 11 или ниже, оно больше не поддерживается официально. В этом случае имеет смысл задуматься об обновлении до более новой модели, чтобы не подвергать себя риску устаревших и незащищённых компонентов системы.