CVE-2024-43093: ваш Android уже стал мишенью

Добро пожаловать на наш форум!

Спасибо за посещение нашего сообщества. Пожалуйста, зарегистрируйтесь или войдите, чтобы получить доступ ко всем функциям.


Gibby

Автор
Команда проекта

Регистрация
Сообщений
1,665
Репутация
46
Сделок
Критическая уязвимость открывает хакерам доступ к вашим данным.

q.jpg

Google предупредил о серьёзной уязвимости в операционной системе Android, которая уже используется злоумышленниками. Уязвимость, известная как CVE-2024-43093, обнаружена в компоненте Android Framework и может привести к несанкционированному доступу к директориям «Android/data», «Android/obb» и «Android/sandbox», а также их подкаталогам.

Хотя точные данные о том, как используется эта уязвимость, пока отсутствуют, в ежемесячном бюллетене Google указано, что она уже применяется в целевых атаках с ограниченным охватом.

Также Google сообщил о второй активно эксплуатируемой уязвимости — CVE-2024-43047 (CVSS: 7.8). Этот баг, обнаруженный в процессорах Qualcomm и уже устранённый, представляет собой ошибку использования памяти после освобождения (use-after-free) в службе цифрового сигнального процессора (DSP), что при успешной атаке может привести к повреждению памяти.

В прошлом месяце исследователи Google Project Zero Сет Дженкинс и Конгхуи Ванг выявили эту уязвимость, а сотрудники Amnesty International подтвердили её активное использование.

В официальном предупреждении не уточняются подробности об активности, связанной с этой уязвимостью, или о том, когда именно она начала эксплуатироваться. Существует вероятность, что уязвимость используется в рамках шпионских атак, нацеленных на представителей гражданского общества.

Неизвестно, применяются ли обе уязвимости в связке для повышения привилегий и выполнения кода, что может существенно повысить риск для пользователей.

CVE-2024-43093 стала второй активно эксплуатируемой уязвимостью в Android Framework за последнее время. В июне и сентябре Google выпустил патчи для аналогичной уязвимости CVE-2024-32896, изначально защищавшие только устройства Pixel, а позднее и более широкий круг устройств на Android.
 
Сверху