Фото: Getty Images
Компанія Google оголосила про виправлення небезпечної вразливості, яка могла бути використана не лише кримінальними елементами, але й правоохоронними органами для несанкціонованого доступу до смартфонів. Цю інформацію опублікував відомий портал PCMag, посилаючись на розробника захищеної операційної системи GrapheneOS.
Виявлена вразливість, відома під назвою CVE-2024-53104, стосувалася всього операційного середовища Android, оскільки вона була пов’язана з ядром Linux, на якому базується система. Google попередила, що дана проблема могла піддаватися цілеспрямованій і таємній експлуатації.
За попередніми даними, вразливість стала наслідком помилки програмування в драйвері USB Video Class для ядра Linux. Цей недолік міг використовуватися для підвищення привілеїв, що, в свою чергу, відкрило б двері для зловмисних атак.
Експерти відзначають, що вразливість мала потенціал до фізичного підвищення привілеїв. Це означало, що зловмисники могли використати її через порт USB телефону за допомогою спеціалізованих інструментів для вилучення даних, які доступні на чорному ринку. Такі інструменти часто застосовуються криміналістами в США при розслідуваннях.
Щоб захистити користувачів, Google випустила термінове виправлення в рамках останнього патчу безпеки Android, що вийшов 5 лютого. Рекомендуємо всім користувачам оновити свої пристрої, щоб закрити цю серйозну вразливість.
Будьте уважні та дотримуйтесь безпеки, щоб ваші дані залишалися захищеними!
Деякі користувачі висловили занепокоєння через автоматичну установку SafetyCore без їхньої згоди.
Отримані дані свідчать про більшу вразливість Антарктики, ніж вважалося раніше.
Підключити Інтернет за 1 гривню можна через додаток "Мій Київстар" один раз на 7 днів.
Українські прізвища, пов'язані з модою, походять від професій, таких як кравці та шевці.
Вчені попереджають, що магнітна буря 15 березня може спричинити головні болі, втому, зниження настрою та…
Помаранчева полярна сова спантеличила вчених.