Компанія Google випустила травневе оновлення безпеки для мобільної операційної системи Android, у якому усунуто 47 вразливостей різного ступеня небезпеки. Одна з них — критична «вразливість нульового дня», яку зловмисники вже активно експлуатували до випуску патча.
Про це повідомляє офіційний сайт Android Security Bulletin.
Загалом Google закрила:
- 7 критичних уразливостей у системних компонентах Android;
- 21 проблему з середнім ризиком;
- кілька багів у драйверах сторонніх постачальників (наприклад, MediaTek і Qualcomm);
- вразливості в компонентах, пов’язаних із Bluetooth, графічним інтерфейсом і ядром системи.
Що відомо про “нульовий день”
Найнебезпечнішою серед усунених стала вразливість із кодом CVE-2024-32896. Її класифіковано як вразливість привілеїв у компоненті безпеки Android. Вона дозволяє зловмисникам отримати розширені права доступу до пристрою без відома користувача, фактично відкриваючи “чорний хід” для встановлення шкідливого ПЗ або повного контролю над смартфоном.
Google підтвердила, що ця вразливість уже використовувалась у реальних атаках, тому рекомендує якнайшвидше встановити оновлення.
Хто в зоні ризику
Вразливість зачіпає пристрої, що працюють на Android 11, 12, 13 та 14.
Особливу увагу слід звернути користувачам смартфонів, які не отримують регулярні оновлення безпеки — це можуть бути застарілі моделі або пристрої менш відомих брендів.
Оновлення вже почало надходити на пристрої лінійки Pixel, а також на смартфони інших виробників, які підтримують оперативне оновлення Android (Samsung, OnePlus, Xiaomi тощо).
Чому це важливо
Регулярні оновлення безпеки — один із найефективніших способів захистити смартфон від хакерських атак. «Нульові дні» є особливо небезпечними, оскільки до моменту випуску патча вони вже можуть активно використовуватись злочинцями. Установка оновлень значно знижує ризик втрати персональних даних, фінансової інформації та конфіденційного контенту.
Що робити користувачам
Перевірити наявність оновлення можна в налаштуваннях смартфона:
“Налаштування” → “Система” → “Оновлення системи” → “Перевірити оновлення”.
Якщо оновлення доступне, то виробник рекомендує негайно його встановити.
Якщо ж оновлення немає, то потрібно переконатись, що пристрій не застарілий і все ще підтримується виробником.