Фахівці корпорації Google усунули дві вразливості нульового дня в операційній системі (ОС) Android, які активно використовували хакери. Про це повідомляється в бюлетені на сайті проекту Android Open Source Project (AOSP).
Вразливість нульового дня (zero day) – неусунена вразливість, для якої не випустили захисних механізмів. Однією з них, яку виявили фахівці організації Amnesty International, надали ідентифікатор CVE-2024-53197. Уточнюється, що її використовували для злому Android смартфонів.
Про другу вразливість під ідентифікатором CVE-2024-53150 було відомо менше. Фахівці розповіли, що її було виявлено в ядрі операційної системи. У Google закликали користувачів терміново оновити свої пристрої.
- Читайте також: У Китаї запустили мережу 10G
Журналістам видання TechRadar не вдалося оперативно отримати коментар Amnesty International та Google. Однак згодом розробники Android розповіли, що обидві вразливості дозволяли виконувати віддалені атаки, пов’язані з підвищенням привілеїв користувачів.
“Враховуючи відкритий вихідний код Android, тепер кожному виробнику телефонів доводиться випускати виправлення для своїх користувачів самостійно”, – заявили в Google.
На початку квітня з’ясувалося, що зловмисники почали встановлювати шкідливе програмне забезпечення у підроблені смартфони. Фахівці «Лабораторії Касперського» застерегли користувачів від покупки телефонів у невідомих постачальників та за підозріло низькими цінами.
Спасибо!
Теперь редакторы в курсе.