Google отстрани два активно експлоатирани нулеви дни в Android като част от ноемврийските си актуализации за сигурност, с което бяха отстранени общо 51 уязвимости.

Проследени като CVE-2024-43047 и CVE-2024-43093, двата проблема са отбелязани като експлоатирани в ограничени, целенасочени атаки.

„Има индикации, че следните уязвимости могат да бъдат подложени на ограничена, целенасочена експлоатация“, се казва в съобщението на Google.

Дефектът CVE-2024-43047 е проблем с висока степен на опасност от използване след освобождаване в компоненти със затворен код на Qualcomm в ядрото на Android, който повишава привилегиите.

Недостатъкът е разкрит за първи път в началото на октомври 2024 г. от Qualcomm като проблем в услугата Digital Signal Processor (DSP).

CVE-2024-43093 също е недостатък с висока степен на повишаване на привилегиите, като този път засяга компонента на Android Framework и системните актуализации на Google Play, по-конкретно в потребителския интерфейс „Документи“.

Google не съобщава кой е открил уязвимостта CVE-2024-43093.

Макар че Google не сподели никакви подробности за начина на използване на уязвимостите, тъй като изследователите от Amnesty International откриха CVE-2024-43047, това може да означава, че недостатъкът е бил използван в целенасочени шпионски атаки.

От останалите 49 недостатъка, отстранени този път, само един, CVE-2024-38408, е класифициран като критичен, който също оказва влияние върху патентованите компоненти на Qualcomm.

Отстранените този месец проблеми със сигурността засягат версии на Android между 12 и 15, като някои от тях са ограничени до конкретни версии на мобилната операционна система.

Всеки месец Google издава две нива на кръпки, в този случай на 1 ноември (2024-11-01 Patch Level) и на 5 ноември (2024-11-05 Patch Level).

Първото ниво е насочено към основните уязвимости на Android, като този път те са 17, докато второто ниво на кръпките обхваща тези уязвимости плюс поправки, специфични за производителите (Qualcomm, MediaTek и др.), като този месец те наброяват още 34 поправки.

За да приложите най-новата актуализация, отидете в Настройки > Система > Софтуерни актуализации > Системна актуализация. Алтернативно, отидете в Настройки > Сигурност и поверителност > Система и актуализации > Актуализация на сигурността. За да се приложи актуализацията, ще е необходимо рестартиране.

Android 11 и по-стари версии вече не се поддържат, но могат да получават актуализации на сигурността за критични проблеми за активно експлоатирани недостатъци чрез системни актуализации в Google Play, въпреки че това не е гарантирано.

Най-добрият начин за действие за устройствата, които все още използват тези по-стари версии, трябва да бъде или да ги заменят с по-нови модели, или да използват дистрибуция на Android от трети страни, която включва най-новите поправки на сигурността.