Специалисты корпорации Google устранили две уязвимости нулевого дня в операционной системе (ОС) Android, которые аткивно использовали хакеры. Об этом сообщается в бюллетене на сайте проекта Android Open Source Project (AOSP).
Уязвимость нулевого дня (zero day) — неустраненная уязвимость, для которой не выпустили защитных механизмов. Одной из них, которую обнаружили специалисты организации Amnesty International, присвоили идентификатор CVE-2024-53197. Уточняется, что ее использовали для взлома Android-смартфонов.
О второй уязвимости под идентификатором CVE-2024-53150 было известно меньше. Специалисты рассказали, что она была обнаружена в ядре операционной системы. В Google призвали пользователей срочно обновить свои устройства.
Журналистам издания TechRadar не удалось оперативно получить комментарий Amnesty International и Google. Однако спустя время разработчики Android рассказали, что обе уязвимости позволяли выполнять удаленные атаки, связанные с повышением привилегий пользователей. «Учитывая открытый исходный код Android, теперь каждому производителю телефонов приходится выпускать исправления для своих пользователей самостоятельно», — заключили в Google.
В начале апреля выяснилось, что злоумышленники начали устанавливать вредоносное программное обеспечение (ПО) в поддельные смартфоны. Специалисты «Лаборатории Касперского» предостерегли пользователей от покупки телефонов у неизвестных поставщиков и по подозрительно низким ценам.