Google отстрани два активно експлоатирани нулеви дни в Android като част от ноемврийските си актуализации за сигурност, с което бяха отстранени общо 51 уязвимости.
Проследени като CVE-2024-43047 и CVE-2024-43093, двата проблема са отбелязани като експлоатирани в ограничени, целенасочени атаки.
„Има индикации, че следните уязвимости могат да бъдат подложени на ограничена, целенасочена експлоатация“, се казва в съобщението на Google.
Дефектът CVE-2024-43047 е проблем с висока степен на опасност от използване след освобождаване в компоненти със затворен код на Qualcomm в ядрото на Android, който повишава привилегиите.
Недостатъкът е разкрит за първи път в началото на октомври 2024 г. от Qualcomm като проблем в услугата Digital Signal Processor (DSP).
CVE-2024-43093 също е недостатък с висока степен на повишаване на привилегиите, като този път засяга компонента на Android Framework и системните актуализации на Google Play, по-конкретно в потребителския интерфейс „Документи“.
Google не съобщава кой е открил уязвимостта CVE-2024-43093.
Макар че Google не сподели никакви подробности за начина на използване на уязвимостите, тъй като изследователите от Amnesty International откриха CVE-2024-43047, това може да означава, че недостатъкът е бил използван в целенасочени шпионски атаки.
От останалите 49 недостатъка, отстранени този път, само един, CVE-2024-38408, е класифициран като критичен, който също оказва влияние върху патентованите компоненти на Qualcomm.
Отстранените този месец проблеми със сигурността засягат версии на Android между 12 и 15, като някои от тях са ограничени до конкретни версии на мобилната операционна система.
Всеки месец Google издава две нива на кръпки, в този случай на 1 ноември (2024-11-01 Patch Level) и на 5 ноември (2024-11-05 Patch Level).
Първото ниво е насочено към основните уязвимости на Android, като този път те са 17, докато второто ниво на кръпките обхваща тези уязвимости плюс поправки, специфични за производителите (Qualcomm, MediaTek и др.), като този месец те наброяват още 34 поправки.
За да приложите най-новата актуализация, отидете в Настройки > Система > Софтуерни актуализации > Системна актуализация. Алтернативно, отидете в Настройки > Сигурност и поверителност > Система и актуализации > Актуализация на сигурността. За да се приложи актуализацията, ще е необходимо рестартиране.
Android 11 и по-стари версии вече не се поддържат, но могат да получават актуализации на сигурността за критични проблеми за активно експлоатирани недостатъци чрез системни актуализации в Google Play, въпреки че това не е гарантирано.
Най-добрият начин за действие за устройствата, които все още използват тези по-стари версии, трябва да бъде или да ги заменят с по-нови модели, или да използват дистрибуция на Android от трети страни, която включва най-новите поправки на сигурността.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.