Google выпустила очередной пакет ежемесячных обновлений безопасности для операционной системы Android, устраняющий 34 различные уязвимости. Особое внимание специалистов по кибербезопасности привлекла критическая уязвимость CVE-2024-32896, которая уже активно эксплуатируется злоумышленниками.
Анализ критической уязвимости CVE-2024-32896
Уязвимость CVE-2024-32896 оценивается в 7,8 баллов по шкале CVSS, что указывает на высокий уровень опасности. Она связана с логической ошибкой в коде Android, позволяющей обойти определенные защитные механизмы и повысить привилегии без запроса дополнительных разрешений. Для успешной эксплуатации злоумышленнику требуется взаимодействие с пользователем, что несколько снижает риск массового распространения атак.
История обнаружения и исправления
Первоначально уязвимость была исправлена для устройств Pixel в июне 2024 года. Уже тогда поступали сообщения о её использовании в ограниченных таргетированных атаках. Особую обеспокоенность вызвал факт применения уязвимости киберкриминалистами для обхода автоматического срабатывания инструментов анализа устройств, таких как Wasted и Sentry.
Масштаб обновлений и затронутые версии Android
Текущее обновление расширяет охват исправления CVE-2024-32896 на все устройства под управлением Android версий 12, 12L, 13 и 14. Это значительно снижает риски для пользователей широкого спектра Android-устройств различных производителей.
Дополнительные уязвимости и их потенциальное влияние
Помимо CVE-2024-32896, пакет обновлений устраняет ряд других уязвимостей высокой степени серьезности. Особого внимания заслуживают два бага в закрытых компонентах Qualcomm, идентифицированные как CVE-2024-33042 и CVE-2024-33052.
Уязвимости компонентов Qualcomm
Обе уязвимости классифицируются как проблемы повреждения памяти в компоненте FM Host. Их эксплуатация возможна только при наличии физического доступа к устройству или его предварительной компрометации вредоносным ПО. Несмотря на ограниченный вектор атаки, эти уязвимости могут представлять серьезную угрозу в случае целенаправленных атак на конкретные устройства или пользователей.
Выпуск этого комплексного пакета обновлений безопасности подчеркивает важность своевременного обновления операционной системы и приложений на Android-устройствах. Пользователям настоятельно рекомендуется установить последние обновления безопасности, как только они станут доступны для их устройств. Организациям следует уделить особое внимание обновлению корпоративных Android-устройств для минимизации рисков, связанных с эксплуатацией выявленных уязвимостей.
