Специалисты по безопасности Google выявили критическую уязвимость в Android Framework (CVE-2024-43093), которая в настоящее время активно используется злоумышленниками для проведения целенаправленных атак. Данная брешь в безопасности позволяет осуществить несанкционированное повышение привилегий в системе Android.
Технические детали уязвимости
Обнаруженная уязвимость CVE-2024-43093 предоставляет атакующим возможность получить неавторизованный доступ к критически важным системным каталогам, включая Android/data, Android/obb и Android/sandbox, а также их подкаталогам. Такой уровень доступа может быть использован для компрометации устройства и похищения конфиденциальных данных пользователей.
История эксплуатации и связанные угрозы
CVE-2024-43093 стала второй активно эксплуатируемой уязвимостью в Android Framework за последнее время, следуя за ранее обнаруженной CVE-2024-32896. Последняя потребовала двух последовательных обновлений безопасности — в июне и сентябре 2024 года. Изначально проблема затрагивала только устройства линейки Pixel, но позже было подтверждено её влияние на более широкий спектр Android-устройств.
Дополнительные угрозы безопасности
Параллельно с этим специалисты Google подтвердили активную эксплуатацию уязвимости CVE-2024-43047, затрагивающей чипсеты Qualcomm. Данная проблема, обнаруженная в компоненте Digital Signal Processor (DSP), может привести к повреждению данных в памяти устройства, что создает дополнительные риски для безопасности пользователей.
В условиях активной эксплуатации обнаруженных уязвимостей пользователям Android-устройств настоятельно рекомендуется регулярно устанавливать обновления безопасности, контролировать подозрительную активность на устройствах и использовать только проверенные источники для установки приложений. Своевременное обновление системы является ключевым фактором в предотвращении потенциальных атак с использованием данных уязвимостей.
