Google исправляет ошибки Android, используемые хакерами

В понедельник, Google выпустила обновление для Android, исправляющее две уязвимости нулевого дня, которые, по словам компании, «могут использоваться в ограниченных, целевых целях». Это означает, что Google знает что хакеры использовали и, возможно, все еще используют эти уязвимости для взлома Android-устройств в реальном мире.

Один из двух патчей нулевого дня, который отслеживается как CVE-2024-53197, был обнаружен Amnesty International в сотрудничестве с Бенуа Севенсом из Google Threat Analysis Group, группы безопасности технологического гиганта, которая отслеживает поддерживаемые правительством кибератаки.

В феврале организация Amnesty сообщила, что обнаружила, что компания Cellebrite, которая продает правоохранительным органам устройства для разблокировки телефонов и проведения судебно-медицинской экспертизы, использовала цепочку из трех уязвимостей нулевого дня для взлома телефонов Android.

В данном случае Amnesty обнаружила, что уязвимости, включая исправленную в понедельник, были использованы против сербского студента-активиста местными властями, вооруженными Cellebrite.

О второй уязвимости, CVE-2024-53150, исправленной в понедельник, известно немного, за исключением того, что ее обнаружение также приписывают «семерке» Google и что уязвимость была обнаружена в ядре, то есть ядре операционной системы.

Google не сразу ответил на запрос о комментарии.

Представительница Amnesty Хаджира Марьям заявила, что на данный момент некоммерческой организации нечего сказать.

В своем заявлении технологический гигант отметил, что «самой серьезной из этих проблем является критическая уязвимость безопасности в системном компоненте, которая может привести к удаленному повышению привилегий без дополнительных привилегий выполнения», и