Google исправила ранее неизвестную уязвимость в операционной системе Android, которую могли использовать как преступники, так и правоохранительные органы для доступа к смартфонам. Об этом сообщает портал PCMag со ссылкой на разработчика защищенной операционной системы GrapheneOS на базе Android.
Уязвимость CVE-2024-53104 касалась всей ОС Android, так как была связана с ядром Linux, используемым в системе.
Google предупредила, что уязвимость могла подвергаться ограниченной, целенаправленной и тайной эксплуатации.По информации портала PCMag, уязвимость была вызвана ошибкой программирования в драйвере USB Video Class для ядра Linux и могла использоваться для повышения привилегий.
Отмечено, что уязвимость могла привести к физическому повышению привилегий и предположительно могла эксплуатироваться через USB-порт телефона с использованием специальных инструментов для извлечения данных, которые доступны на черном рынке и используются криминалистами в США.
Google выпустила исправление в последнем патче безопасности для Android, выпущенном 5 февраля.
Свежие комментарии