Компания Google выпустила критическое обновление безопасности для операционной системы Android, устраняющее более 60 уязвимостей. Особую озабоченность вызывают две уязвимости нулевого дня, которые активно эксплуатировались злоумышленниками в целевых атаках.
Анализ первой уязвимости нулевого дня
Наиболее серьезная уязвимость CVE-2024-53197 была обнаружена в USB-аудиодрайвере ядра Linux для ALSA-устройств. Эксплуатация данной уязвимости позволяет злоумышленникам повысить привилегии в системе. Примечательно, что эта брешь использовалась правоохранительными органами Сербии для разблокировки конфискованных Android-устройств с помощью инструментария, разработанного компанией Cellebrite.
Цепочка эксплоитов и связанные уязвимости
Исследование показало, что CVE-2024-53197 являлась частью более сложной цепочки эксплоитов, включающей также уязвимости в USB Video Class (CVE-2024-53104) и Human Interface Devices (CVE-2024-50302). Последняя была выявлена специалистами Amnesty International Security Lab и устранена в предыдущих обновлениях безопасности.
Вторая критическая уязвимость и её последствия
Вторая уязвимость нулевого дня CVE-2024-53150 связана с out-of-bounds чтением в ядре Android. Данная проблема позволяет локальному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на уязвимых устройствах без какого-либо взаимодействия с пользователем. Детали использования этой уязвимости в реальных атаках пока не раскрываются.
Комплексное обновление безопасности
Апрельский патч включает два уровня исправлений: 2025-04-01 и 2025-04-05. Расширенный уровень 2025-04-05 содержит все базовые исправления, а также дополнительные патчи для проприетарных компонентов сторонних разработчиков и ядра. Важно отметить, что не все Android-устройства могут получить полный набор исправлений из-за особенностей их аппаратной конфигурации.
Специалисты по кибербезопасности настоятельно рекомендуют пользователям Android-устройств незамедлительно установить последнее обновление безопасности для защиты от потенциальных атак. Регулярное обновление программного обеспечения остается одним из ключевых элементов обеспечения безопасности мобильных устройств.
