Компанія Google випустила масштабне оновлення безпеки для операційної системи Android, яке усуває понад 60 вразливостей, включаючи дві критичні вразливості нульового дня, що активно використовувались зловмисниками. Це оновлення є надзвичайно важливим для забезпечення безпеки користувачів Android-пристроїв.
Детальний аналіз вразливості CVE-2024-53197
Найбільш критична вразливість CVE-2024-53197 виявлена в USB-аудіодрайвері ядра Linux для ALSA-пристроїв. Експлуатація цієї вразливості дозволяє зловмисникам здійснити ескалацію привілеїв у системі. Примітно, що дана вразливість використовувалась правоохоронними органами Сербії для отримання доступу до конфіскованих Android-пристроїв із застосуванням спеціалізованого програмного забезпечення Cellebrite.
Комплексна експлуатація через ланцюжок вразливостей
Технічний аналіз показав, що CVE-2024-53197 є частиною складного ланцюжка експлойтів, який включає додаткові вразливості в компонентах USB Video Class (CVE-2024-53104) та Human Interface Devices (CVE-2024-50302). Остання вразливість була виявлена експертами Amnesty International Security Lab і вже виправлена в попередніх оновленнях безпеки.
Аналіз вразливості CVE-2024-53150
Друга вразливість нульового дня CVE-2024-53150 пов’язана з позамежним читанням (out-of-bounds read) в ядрі Android. Ця вразливість надає локальному зловмиснику можливість отримати несанкціонований доступ до конфіденційних даних на вразливих пристроях без будь-якої взаємодії з користувачем.
Структура та особливості оновлення безпеки
Квітневий патч містить два рівні виправлень: базовий 2025-04-01 та розширений 2025-04-05. Розширений рівень включає всі базові патчі та додаткові виправлення для пропрієтарних компонентів сторонніх розробників і ядра. Важливо зазначити, що через особливості апаратної конфігурації не всі Android-пристрої можуть отримати повний набір виправлень.
Фахівці з кібербезпеки наполегливо рекомендують користувачам Android-пристроїв негайно встановити останнє оновлення безпеки. Своєчасне оновлення програмного забезпечення залишається критично важливим елементом захисту мобільних пристроїв від потенційних кіберзагроз. Регулярні перевірки наявності оновлень та їх встановлення допоможуть значно підвищити рівень безпеки вашого пристрою.
