Перейти к содержимому

Обнаружены две критические уязвимости в устройствах Android – Обновите систему для защиты вашего устройства!

Google выпустила срочное предупреждение о безопасности, касающееся двух критических уязвимостей Android, обозначенных как CVE-2024-43093 и CVE-2024-50302. Эти уязвимости активно используются в атаках, нацеленных на устройства с Android версий 12–15. Они позволяют злоумышленникам обходить экран блокировки, повышать привилегии и выполнять удаленный код. Хотя эти уязвимости были устранены в мартовском бюллетене безопасности Android 2025 года (уровень исправления безопасности 2025-03-05), более миллиарда устройств Android все еще остаются под угрозой.

Две критические уязвимости Android

CVE-2024-43093: Повышение привилегий в системном компоненте

Эта уязвимость имеет оценку CVSS 7.8 и позволяет вредоносным приложениям обходить систему защиты (sandbox) Android.
Злоумышленники используют слабые проверки разрешений в системном компоненте, чтобы получить доступ к защищенным каталогам, таким как Android/data и Android/sandbox, что дает им контроль над чувствительными операциями.
Хотя проблема была исправлена в ноябре 2024 года, задержки OEM-производителей с распространением обновлений оставляют множество устройств уязвимыми.

CVE-2024-50302: Утечка памяти в ядре Linux (HID Core)

Эта критическая уязвимость связана с утечкой памяти в подсистеме HID ядра Linux.
Атака осуществляется путем отправки специально сформированных отчетов USB HID, позволяющих злоумышленникам считывать неинициализированную память ядра, где могут находиться ключи шифрования или токены аутентификации.

В декабре 2024 года власти Сербии использовали эту уязвимость для разблокировки устройства студента-активиста.
Оборудование Cellebrite Turbo Link эмулировало вредоносные HID-тачпады, вызывая утечку памяти и извлекая данные блокировки экрана.

Хотя в ядре Linux эта проблема была исправлена в версиях 6.1.119+, из-за задержек с интеграцией обновлений в Android миллионы устройств останутся уязвимыми до выхода мартовских патчей 2025 года.

Хакеры комбинируют три уязвимости, чтобы обойти механизмы защиты Android:

CVE-2024-53104 – запись за границы буфера в драйвере UVC (исправлено в феврале 2025 года).
CVE-2024-53197 – переполнение кучи в драйверах USB-аудио (исправление в Linux, ожидается интеграция в Android).
CVE-2024-50302 – утечка памяти HID, позволяющая похищать учетные данные.

Анализ логов показывает, что злоумышленники подключали эмулированные USB-устройства (веб-камеры, звуковые карты, HID-тачпады) в быстром порядке, чтобы активировать уязвимости.

Рекомендации

🔹 Немедленно обновите устройства:
Перейдите в Настройки > Система > Дополнительно > Обновление системы и установите последние обновления безопасности.

🔹 Включите Google Play Protect:
Эта функция выполняет проверку приложений в режиме реального времени.

🔹 Следите за обновлениями OEM-производителей:
Устройства от Samsung, Xiaomi и других производителей могут получать обновления с задержкой.

🔹 Проверьте актуальность обновлений:
Если дата обновления устройства раньше 2025-03-05, оно остается уязвимым.

🔹 Будьте осторожны с USB-устройствами:
Не подключайте неизвестные USB-устройства без проверки их надежности.

Уязвимости CVE-2024-43093 и CVE-2024-50302 демонстрируют пробелы в безопасности экосистемы Android. Из-за задержек обновлений от производителей и операторов связи миллионы устройств остаются уязвимыми. Хакеры могут использовать эти уязвимости для получения контроля над устройствами и кражи конфиденциальных данных.

🔹 Кибербезопасность требует постоянного внимания. Обновление Android, включение Google Play Protect и мониторинг обновлений от производителей помогут защитить ваши данные.

💡 Безопасность устройства настолько надежна, насколько свежи его обновления!