Сегодня 12 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали

Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами в реальных атаках. Атаки возможны благодаря повышению привилегий в устройствах и не требуют от пользователей каких-либо действий.

 Источник изображения: Mateusz Tworuszka / Unsplash

Источник изображения: Mateusz Tworuszka / Unsplash

Одна из уязвимостей, получившая идентификатор CVE-2024-53197, была выявлена при участии Бенуа Севенсом (Benoît Sevens), сотрудником группы безопасности и анализа угроз Google. Эта группа занимается отслеживанием кибератак, которые исходят от государственных структур. Например, в феврале стало известно, что компания Cellebrite, разрабатывающая инструменты для правоохранительных органов, использовала цепочку из трёх уязвимостей нулевого дня для взлома Android-устройств.

Как пишет TechCrunch, одна из этих уязвимостей применялась против сербского студента-активиста местными властями, использовавшими технологии Cellebrite. Именно эта уязвимость была устранена в патче, выпущенном на этой неделе. Однако детали второго исправленного бага — CVE-2024-53150 — остаются неясными. Известно лишь, что его обнаружение также приписывается Бенуа Севенсу, а сама проблема затрагивает ядро операционной системы.

В своём официальном заявлении компания Google отметила, что «наиболее серьёзной проблемой является критическая уязвимость в компоненте System, которая может привести к удалённому повышению привилегий без необходимости дополнительных прав доступа». Также подчёркивается, что эксплуатация уязвимости не требует никаких действий со стороны пользователя, и он может даже не догадываться о происходящем.

В Google сообщили, что исходные коды для устранения двух уязвимостей будут опубликованы в течение 48 часов после выпуска бюллетеня безопасности, а также подчеркнули, что их партнёры — производители устройств на базе Android — традиционно получают информацию о подобных проблемах как минимум за месяц до публичного релиза обновлений.

Также отмечается, что так как операционная система Android основана на открытом исходном коде, каждому производителю смартфонов теперь придётся самостоятельно распространять обновления среди своих пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Обвиняемый в хищении секретов Apple бывший инженер сохранял доступ к внутренней сети компании после перехода в OpenAI 36 мин.
Google научила квантовый процессор подстраивать себя во время работы — это путь к более сложным вычислениям 16 ч.
Siemens и FuelCell Energy совместно запитают ЦОД от топливных ячеек 16 ч.
SK hynix привлекла $26,5 млрд в ходе рекордного IPO в США 17 ч.
Samsung представила бренд OBLYX — под ним будут выпускаться OLED-панели для игровых ноутбуков 18 ч.
ЕС не сможет заставить Sony продолжить выпуск игр на дисках 20 ч.
Учёные улучшили качество струйной печати электронных схем — на идею натолкнула газировка 20 ч.
Американские власти ополчились на подставные фирмы, через которые DJI работает в США 20 ч.
OpenAI ответила на иск Apple о краже коммерческой тайны 23 ч.
SK hynix готова предлагать клиентам память напрокат и значительно увеличить инвестиции в США 23 ч.