Google предупреждает пользователей, включая владельцев Galaxy S25 и S24, о критической уязвимости в программном обеспечении Android. По данным Forbes, Google выявила проблему в системе Android, которая может целенаправленно применяться злоумышленниками. Издание уточняет, что эта уязвимость позволяет злоумышленникам вызывать нестабильность памяти, изменять видеокадры и совершать другие вредоносные действия. Проблема получила идентификатор CVE-2024-53104, а другой пост раскрыл дополнительные детали.
Эта уязвимость была упомянута в списке изменений Google для февральского обновления безопасности. Компания поясняет, что эксплойт «может привести к локальному повышению привилегий без необходимости в дополнительных правах на выполнение». Кроме того, эта проблема в Android поражает ядро Linux. Это может привести к масштабному ущербу, если злоумышленник получит доступ к устройству.
Хотя это опасно, на данный момент атаки, как сообщается, «ограничены». Это не означает, что не следует обновляться как можно скорее.
В посте отдельно упоминается Galaxy S25, поскольку его последнее обновление One UI 7 включает в себя только исправления безопасности до декабря 2024 года. Samsung выпустила январское обновление для серии S24 с опозданием, но оно не касалось данного эксплойта Android.
Как уже было сказано, эта уязвимость затрагивает все устройства на Android, поэтому обновление необходимо установить как можно быстрее. Теперь, когда Google выпустила патч, он отправлен соответствующим производителям для быстрого распространения среди пользователей.
Forbes также сообщает о другой серьёзной уязвимости, связанной с устройствами на базе процессоров Qualcomm. Она позволяет злоумышленникам получить «удалённый доступ» к устройству, однако на данный момент не зафиксировано ни одного пострадавшего. Тем не менее исправление этой проблемы, вероятно, появится в ближайшее время.
К сожалению, эксплойты нулевого дня регулярно появляются в мире технологий, как это случилось с Qualcomm в октябре. Несколько месяцев назад компания подтвердила, что в её чипе Snapdragon 8 Gen 1 для Android обнаружена уязвимость нулевого дня. Проблема была «ограниченной» и «точечной», поэтому не вызвала массовой паники. Компания не смогла определить, кто именно подвергался атакам, но было ясно, что устройства Google, Motorola, OnePlus и других брендов оказались под угрозой.
Группа анализа угроз Google обнаружила «признаки» проблемы на пользовательских устройствах и передала информацию Qualcomm для подтверждения. Помимо Snapdragon 8 Gen 1, Qualcomm позже установила, что уязвимость затронула 64 её чипа.
К счастью, проблема была исправлена за месяц до официального подтверждения Qualcomm.
В 2024 году Google сообщила о 97 уязвимостях нулевого дня, которые были использованы злоумышленниками в 2023 году. Это значительный рост — более чем на 50% по сравнению с 62 уязвимостями в 2022 году. Большинство из них затронули смартфоны, планшеты и операционные системы Android.
