Google закрила вразливість, якою користувалися хакери та поліція для злому Android

Google виправила раніше невідому вразливість в операційній системі Android, яку могли використовувати як злочинці, так і правоохоронці для доступу до смартфонів. Про це повідомляє портал PCMag із посиланням на розробника захищеної операційної системи GrapheneOS на базі Android.

Що ще відомо

Вразливість CVE-2024-53104 стосувалася всієї ОС Android, оскільки була пов’язана з ядром Linux, яке використовується в системі. Google попередила, що вразливість могла зазнавати обмеженої, цілеспрямованої та таємної експлуатації.

За інформацією порталу PCMag, уразливість була викликана помилкою програмування в драйвері USB Video Class для ядра Linux і могла використовуватись для підвищення привілеїв.

Відзначено, що вразливість могла призвести до фізичного підвищення привілеїв і імовірно могла експлуатуватися через порт USB телефону з використанням спеціальних інструментів для вилучення даних, які доступні на чорному ринку і використовуються криміналістами в США .

Google випустила виправлення в останньому патчі безпеки Android, випущеному 5 лютого.