В марте 2025 года Google выпустил новое обновление безопасности для Android, устраняющее 44 уязвимости, включая две критические, активно эксплуатируемые злоумышленниками.
Уязвимость CVE-2024-43093 представляет собой ошибку повышения привилегий в компоненте Framework, дающую возможность несанкционированного доступа к каталогам Android/data, Android/obb и Android/sandbox. Ранее, в ноябре 2024 года, аналогичная проблема уже фиксировалась в свете активной эксплуатации, однако причина повторного предупреждения остаётся неясной.
Ошибка CVE-2024-50302 обнаружена в компоненте HID USB ядра Linux, что позволяет утечку неинициализированной памяти через специально сформированные отчёты HID. Эта проблема входит в цепочку из трёх уязвимостей, наряду с CVE-2024-53104 (устранённой Google за месяц до выпуска бюллетеня) и CVE-2024-53197, и была использована в нулевом эксплойте, организованном Cellebrite.
Атака, в основу которой легла эксплуатация CVE-2024-50302, привела к компрометации Android-смартфона сербского молодого активиста в декабре 2024 года, подчёркивая критическую важность оперативного обновления системы для защиты пользовательских данных.
Компания Google подтвердила, что обе уязвимости подвергались «ограниченной, целенаправленной эксплуатации», что стало основанием для экстренного выпуска патчей, направленных на предотвращение дальнейших попыток несанкционированного доступа.
Патчевые обновления безопасности поступили в виде версий с уровнями 2025-03-01 и 2025-03-05, что позволяет партнёрам Android оперативно устранять общие проблемы для всей экосистемы устройств.
Запросы о дополнительных комментариях направлены в Google издательством The Hacker News, а информация будет обновляться по мере поступления новых разъяснений, что свидетельствует о намерении компании постоянно усиливать защиту системы.
Изображение носит иллюстративный характер
Уязвимость CVE-2024-43093 представляет собой ошибку повышения привилегий в компоненте Framework, дающую возможность несанкционированного доступа к каталогам Android/data, Android/obb и Android/sandbox. Ранее, в ноябре 2024 года, аналогичная проблема уже фиксировалась в свете активной эксплуатации, однако причина повторного предупреждения остаётся неясной.
Ошибка CVE-2024-50302 обнаружена в компоненте HID USB ядра Linux, что позволяет утечку неинициализированной памяти через специально сформированные отчёты HID. Эта проблема входит в цепочку из трёх уязвимостей, наряду с CVE-2024-53104 (устранённой Google за месяц до выпуска бюллетеня) и CVE-2024-53197, и была использована в нулевом эксплойте, организованном Cellebrite.
Атака, в основу которой легла эксплуатация CVE-2024-50302, привела к компрометации Android-смартфона сербского молодого активиста в декабре 2024 года, подчёркивая критическую важность оперативного обновления системы для защиты пользовательских данных.
Компания Google подтвердила, что обе уязвимости подвергались «ограниченной, целенаправленной эксплуатации», что стало основанием для экстренного выпуска патчей, направленных на предотвращение дальнейших попыток несанкционированного доступа.
Патчевые обновления безопасности поступили в виде версий с уровнями 2025-03-01 и 2025-03-05, что позволяет партнёрам Android оперативно устранять общие проблемы для всей экосистемы устройств.
Запросы о дополнительных комментариях направлены в Google издательством The Hacker News, а информация будет обновляться по мере поступления новых разъяснений, что свидетельствует о намерении компании постоянно усиливать защиту системы.
