Google випустила нові щомісячні оновлення безпеки для операційної системи Android, усуваючи 34 різноманітні вразливості. Серед них особливу увагу привертає критична вразливість CVE-2024-32896, яка вже активно використовується зловмисниками. Розглянемо детальніше ключові аспекти цього важливого оновлення та його значення для користувачів Android.
Критична вразливість CVE-2024-32896: що потрібно знати
Вразливість CVE-2024-32896 отримала високу оцінку 7,8 за шкалою CVSS, що вказує на її серйозність. Ця проблема пов’язана з логічною помилкою в коді Android, яка дозволяє зловмисникам обходити певні захисні механізми та підвищувати привілеї без додаткових дозволів. Важливо зазначити, що для успішної експлуатації вразливості потрібна взаємодія з користувачем.
Спочатку ця вразливість була виправлена для пристроїв Pixel у червні 2024 року. Тоді ж з’явилися повідомлення про її використання в обмежених цільових атаках, зокрема кіберкриміналістами. Метою цих атак було запобігання автоматичному спрацьовуванню таких інструментів як Wasted і Sentry при аналізі пристроїв.
Розширення патчу на інші версії Android
Тепер Google розширила виправлення вразливості CVE-2024-32896 на більш широкий спектр пристроїв Android. Оновлення безпеки доступне для пристроїв під керуванням Android 12, 12L, 13 та 14. Це значно підвищує захищеність мільйонів користувачів Android від потенційних атак, пов’язаних з цією вразливістю.
Інші критичні оновлення безпеки
Крім CVE-2024-32896, нове оновлення безпеки Android містить патчі для низки інших вразливостей високого ступеня серйозності. Особливої уваги заслуговують дві вразливості в закритих компонентах Qualcomm: CVE-2024-33042 та CVE-2024-33052.
За інформацією Qualcomm, обидві проблеми класифікуються як вразливості пошкодження пам’яті в компоненті FM Host. Ці вразливості можуть бути використані лише локально, що вимагає фізичного доступу до пристрою або його компрометації шкідливим програмним забезпеченням. Хоча ці вразливості мають обмежений вектор атаки, вони все ще становлять серйозну загрозу для безпеки пристроїв Android.
Випуск цих критичних оновлень безпеки підкреслює постійні зусилля Google щодо захисту екосистеми Android. Користувачам наполегливо рекомендується якнайшвидше встановити ці оновлення, щоб захистити свої пристрої від потенційних атак. Регулярне оновлення операційної системи та програм залишається ключовим фактором у підтримці високого рівня кібербезпеки мобільних пристроїв.