Google затвори 44 уязвимости в Android: 2 от тях вече са били използвани в реални атаки
Гугъл разгласява мартенския си бюлетин за сигурност за Android, в който оповестява за затварянето на 44 уязвимости, в това число две, интензивно употребявани от нападатели в действителни офанзиви.
Едната от тях (CVE-2024-43093) е накърнимост за повишение на привилегиите във Framework съставния елемент, която разрешава неоторизиран достъп до директориите „ Android/data “, „ Android/obb “ и „ Android/sandbox “ и техните поддиректории. Любопитно е, че Гугъл към този момент беше загатнала този експлойт в бюлетина от ноември, само че в този момент още веднъж издаде предизвестие, аргументите за което към момента са незнайни.
Втората накърнимост (CVE-2024-50302) е открита в съставния елемент USB HID на ядрото на Linux. Тя разрешава на местен нападател да получи достъп до неинициализирана памет на ядрото посредством особено генерирани HID доклади. Уязвимостта е част от верига от експлойти, употребявани от израелската компания Cellebrite през декември 2024 година за хакване на смарт телефона на сръбски деятел. Експлоатацията включваше и CVE-2024-53104 и CVE-2024-53197, които позволяваха повишение на привилегиите и инсталиране на шпионския програмен продукт NoviSpy.
Гугъл удостовери, че и двете уязвимости са били употребявани в „ лимитирани, целенасочени офанзиви “. И трите уязвимости в ядрото на Linux бяха поправени в края на предходната година, като CVE-2024-53104 беше затворена едвам през предишния месец.
За премахване на проблемите бяха пуснати две разнообразни равнища на кръпки за сигурност – 2025-03-01 и 2025-03-05. Този метод разрешава на производителите на устройства с Android бързо да затворят някои от постоянно срещаните уязвимости и по-късно да усъвършенстват отбраната в по-късна актуализация.
