Android qurilmalarida ikki xavfli zaiflik aniqlandi – Qurilmangizni himoya qilish uchun tezda yangilang!

Google CVE-2024-43093 va CVE-2024-50302 deb belgilangan ikkita kritik Android zaifligi haqida shoshilinch xavfsizlik ogohlantirishini chiqardi. Ushbu zaifliklar Android 12 dan 15 gacha boʻlgan versiyalarda ishlaydigan qurilmalarni nishonga olgan hujumlarda faol foydalanilmoqda. Bu zaifliklar hujumchilarga qulf ekranini chetlab oʻtish, imtiyozlarni oshirish va masofadan kod bajarish imkonini beradi. 2025 yil mart oyidagi Android Xavfsizlik Byulleteni (xavfsizlik yangilanishi darajasi 2025-03-05) orqali bu zaifliklar tuzatilgan boʻlsada, bir milliarddan ortiq Android qurilmalari hali ham xavf ostida.

Ikki kritik android zaifligi

1. CVE-2024-43093: Tizim Komponentidagi Imtiyozlarni Oshirish Zaifligi
   Bu zaiflik CVSS 7.8 ball bilan baholangan va zararli ilovalarga Androidning sandbox himoyasini chetlab oʻtish imkonini beradi. Hujumchilar System komponentidagi zaif ruxsat tekshiruvlaridan foydalanib, Android/data va Android/sandbox kabi cheklangan kataloglarga kirishlari mumkin. Bu esa ularga sezgir operatsiyalarni nazorat qilish imkonini beradi.
   2024 yil noyabr oyida tuzatilgan boʻlsa-da, OEM-larning yangilanishlarni kechiktirishi tufayli koʻplab qurilmalar hali ham xavf ostida.
2. CVE-2024-50302: Linux Kernel HID Yadrosidagi Xotira Sizishi
   Bu zaiflik Linux yadrosining Human Interface Device (HID) tizimidagi xotira sizishi bilan bogʻliq. Hujumchilar maxsus yaratilgan USB HID hisobotlari orqali ishga tushirilmagan yadro xotirasini oʻqishlari mumkin. Bu esa shifrlash kalitlari yoki autentifikatsiya tokenlari kabi sezgir maʼlumotlarni oshkor qilishi mumkin.
   Serbiya hokimiyati bu zaiflikdan 2024 yil dekabr oyida talaba faolining qurilmasini ochish uchun foydalangan. Cellebritening Turbo Link apparati yordamida zararli HID touchpadlar emulyatsiya qilingan va xotira sizishi orqali qulf ekrani maʼlumotlari olingan.
   Linux yadrosining 6.1.119+ versiyalarida tuzatilgan boʻlsa-da, Androidning yadro yangilanishlarini kechiktirishi tufayli millionlab qurilmalar 2025 yil mart oyidagi yangilanishgacha xavf ostida qolmoqda.

Hujumlar quyidagi uchta zaiflikni birlashtirib, Androidning himoya mexanizmlarini chetlab oʻtadi:

1. CVE-2024-53104: UVC driveridagi chetdan yozish zaifligi (2025 yil fevral oyida tuzatilgan).
2. CVE-2024-53197: USB ovoz driverlaridagi heap toʻlib ketishi (Linuxda tuzatilgan, Androidga integratsiya kutilmoqda).
3. CVE-2024-50302: HID xotira sizishi orqali maʼlumotlarni oʻgʻirlash.

Hujumchilar emulyatsiya qilingan USB qurilmalarini (veb-kameralar, ovoz kartalari, HID touchpadlar) tez ketma-ketlikda ulab, har bir zaiflikni ishga tushiradilar.

Qoʻshimcha tavsiyalar

1. Qurilmalarni darhol yangilang:
   Sozlamalar > Tizim > Qoʻshimcha > Tizim yangilanishi orqali eng soʻnggi xavfsizlik yangilanishlarini oʻrnating.
2. Google Play Protect’ni yoqing:
   Ilovalarni real vaqtda skanerlash uchun Google Play Protectni faollashtiring.
3. OEM yangilanishlarini kuzatib boring:
   Samsung, Xiaomi kabi OEM-larning kechiktirilgan yangilanishlari haqida xabardor boʻling.
4. Xavfsizlik auditini oʻtkazing:
   Qurilmalaringizning yangilanish holatini tekshiring. Agar yangilanish sanasi 2025-03-05 dan oldin boʻlsa, qurilma hali ham xavf ostida.
5. USB qurilmalariga ehtiyotkorlik bilan munosabatda boʻling:
   Nomaʼlum USB qurilmalarini ulashdan oldin ularning ishonchliligini tekshiring.

CVE-2024-43093 va CVE-2024-50302 zaifliklari Android ekotizimidagi xavfsizlik boʻshliqlarini koʻrsatadi. OEM-larning yangilanishlarni kechiktirishi va tarmoq operatorlarining tasdiqlash jarayonlari tufayli koʻplab qurilmalar hali ham xavf ostida. Hujumchilar ushbu zaifliklardan foydalanib, qurilmalarni nazorat qilishlari va sezgir maʼlumotlarni oʻgʻirlashlari mumkin.

Kiberxavfsizlik – bu doimiy ehtiyotkorlik va yangilanishni talab qiladigan jarayon. Android qurilmalarini yangilash, Google Play Protectni yoqish va OEM yangilanishlarini kuzatish orqali oʻz maʼlumotlaringizni himoya qilishingiz mumkin. Device security is only as robust as its latest patch – Qurilma xavfsizligi faqat eng soʻnggi yangilanish darajasida mustahkamdir.