Дві критичні вразливості Android усунуті в листопадовому оновленні

Фахівці Google виявили та оперативно усунули дві критичні вразливості в операційній системі Android, які зловмисники вже активно використовували для несанкціонованого доступу до даних користувача. Цього тижня Google випустила критичне оновлення безпеки для Android-пристроїв, що виправляє понад 50 уразливостей, виявлених у версіях операційної системи з 12 по 15. Серед цих уразливостей особливу увагу було приділено двом небезпечним проблемам категорії «нульового дня», які вже використовувалися в цільових атаках та можуть нести серйозні ризики для користувачів.

Що ще відомо

Уразливості нульового дня є небезпечними «дірками» в безпеці, про які розробник ПЗ дізнається тільки при виявленні — на їх усунення фахівцям Google довелося витратити більше всього часу. останньому оновленні закриті два критично важливі проломи: CVE-2024-43047 та CVE-2024-43093.

Вразливість CVE-2024-43047 зачіпає компоненти Qualcomm в ядрі Android і дозволяє зловмисникам отримувати високі привілеї на пристрої, а це означає перед ними відкривається прямий доступ до конфіденційних даних. Play, що дає можливість зловмисникам також підвищити свої привілеї. За даними фахівців, обидві вразливості могли використовуватися в шпигунських атаках, хоча Google не розкриває, яким чином вони застосовувалися у реальних випадках.

Загалом листопадове оновлення безпеки включає 51 виправлення, з яких одне – критичне. Оновлення Google традиційно виходять двома етапами: перший від 1 листопада охоплює основні вразливості Android, а другий від 5 листопада включає додаткові виправлення для компонентів від виробників, таких як Qualcomm і MediaTek. Це дозволяє оперативно вирішувати проблеми, що стосуються пристрої з різними апаратними компонентами.

Користувачам Android рекомендується встановити останні оновлення безпеки, щоб захистити свої пристрої від можливих загроз. Перевірити наявність оновлень можна за допомогою параметрів пристрою, вибравши шлях: «Система» > «Оновлення програмного забезпечення» або «Безпека та конфіденційність» > «Система та оновлення» > «Оновлення безпеки».

Якщо ви використовуєте пристрій з версією Android 11 або нижче, він більше не підтримується офіційно. У цьому випадку має сенс задуматися про оновлення до новішої моделі, щоб не наражати себе на ризик застарілих і незахищених компонентів системи.