Компания Google выпустила апрельское обновление безопасности для операционной системы Android, устранив в общей сложности 62 уязвимости, включая две критически важные "нулевого дня" (0-day), которые, как сообщается, активно использовались злоумышленниками в целенаправленных атаках. Об этом сообщает издание SecurityLab.
Одной из ключевых уязвимостей, получившей высокий уровень опасности (CVE-2024-53197), стала проблема повышения привилегий в драйвере USB-audio для устройств ALSA в ядре Linux. По данным исследователей, эта брешь в безопасности являлась частью сложной цепочки эксплойтов, разработанной израильской компанией Cellebrite и применявшейся сербскими властями для получения доступа к заблокированным Android-устройствам, изъятым в рамках расследований.
Ранее в этой же эксплоит-цепочке были выявлены и устранены другие уязвимости: в USB Video Class (CVE-2024-53104), закрытая в февральском обновлении, и в устройствах ввода HID (CVE-2024-50302), устраненная в марте. Обнаружение всей цепочки эксплойтов стало результатом работы специалистов Security Lab организации Amnesty International, которые анализировали логи устройств, разблокированных сербской полицией.
В Google заявили, что были осведомлены об этих уязвимостях заблаговременно и предоставили исправления производителям устройств еще в январе. По словам представителя компании, соответствующие обновления были направлены OEM-партнерам 18 января в рамках специального уведомления.
Вторая уязвимость "нулевого дня", закрытая в апрельском обновлении (CVE-2024-53150), связана с утечкой конфиденциальной информации из ядра Android. Она обусловлена ошибкой чтения за пределами выделенной области памяти и позволяет локальному злоумышленнику получить доступ к чувствительным данным на устройстве без какого-либо взаимодействия с пользователем.
Помимо устранения "нулевых дней", апрельское обновление безопасности Android включает исправления еще 60 уязвимостей. Большинство из них также классифицируются как уязвимости с высоким уровнем серьезности и связаны с возможностью повышения привилегий.
Google традиционно выпускает два уровня обновлений безопасности Android в месяц: 1 апреля (пакет 2025-04-01) и 5 апреля (пакет 2025-04-05). Пакет от 5 апреля содержит все исправления из первого пакета и дополнительно включает патчи для компонентов с закрытым исходным кодом и модулей ядра, которые могут быть релевантны не для всех устройств. Владельцы смартфонов Pixel получают обновления безопасности непосредственно от Google в приоритетном порядке, в то время как другие производители Android-устройств, как правило, выпускают обновления с задержкой, проводя дополнительное тестирование на совместимость с конкретным оборудованием.
Примечательно, что в ноябре 2024 года Google уже устраняла еще одну уязвимость "нулевого дня" (CVE-2024-43047), которая, по данным исследователей Project Zero, также активно эксплуатировалась сербскими властями в рамках шпионской кампании NoviSpy, направленной против активистов, журналистов и участников протестных движений.
Рекомендуется всем пользователям Android-устройств как можно скорее установить последнее апрельское обновление безопасности для защиты от потенциальных угроз.
Свежие комментарии