Команда безпеки Google Project Zero виявила критичну вразливість CVE-2024-43093 в Android Framework, яка активно використовується зловмисниками для проведення цільових атак. Експерти підкреслюють особливу небезпеку цієї вразливості, оскільки вона дозволяє несанкціоноване підвищення системних привілеїв на пристроях Android.
Механізм вразливості та потенційні наслідки
Виявлена вразливість CVE-2024-43093 надає зловмисникам можливість отримати неавторизований доступ до критичних системних директорій Android. Зокрема, під загрозою опиняються каталоги Android/data, Android/obb та Android/sandbox. Такий рівень доступу створює передумови для повної компрометації пристрою та викрадення конфіденційних даних користувачів, включаючи особисту інформацію, облікові дані та фінансові дані.
Хронологія виявлення та масштаб загрози
CVE-2024-43093 стала другою критичною вразливістю в Android Framework, виявленою за останній період. Попередня вразливість CVE-2024-32896 вже потребувала двох послідовних оновлень безпеки. Спочатку проблема була виявлена на пристроях серії Pixel, але подальше дослідження показало, що вразливість зачіпає значно ширший спектр Android-пристроїв різних виробників.
Супутні загрози та комплексний вплив
Паралельно з основною вразливістю, дослідники Google підтвердили активну експлуатацію CVE-2024-43047 у чіпсетах Qualcomm. Ця вразливість, локалізована в компоненті Digital Signal Processor (DSP), може призвести до пошкодження даних у пам’яті пристрою, створюючи додаткові вектори атак для зловмисників.
У світлі виявлених загроз фахівці з кібербезпеки наполегливо рекомендують користувачам Android-пристроїв дотримуватися базових правил цифрової гігієни: регулярно встановлювати оновлення безпеки, використовувати тільки офіційні джерела для завантаження додатків та контролювати підозрілу активність на пристроях. Своєчасне оновлення операційної системи залишається ключовим фактором захисту від потенційних кібератак з використанням виявлених вразливостей.
