Google усунула небезпечну вразливість Android, яку могли використовувати хакери та спецслужби

Компанія Google оголосила про виправлення небезпечної вразливості, яка могла бути використана не лише кримінальними елементами, але й правоохоронними органами для несанкціонованого доступу до смартфонів. Цю інформацію опублікував відомий портал PCMag, посилаючись на розробника захищеної операційної системи GrapheneOS.

Що таке вразливість CVE-2024-53104?

Виявлена вразливість, відома під назвою CVE-2024-53104, стосувалася всього операційного середовища Android, оскільки вона була пов’язана з ядром Linux, на якому базується система. Google попередила, що дана проблема могла піддаватися цілеспрямованій і таємній експлуатації.

Причини виникнення вразливості

За попередніми даними, вразливість стала наслідком помилки програмування в драйвері USB Video Class для ядра Linux. Цей недолік міг використовуватися для підвищення привілеїв, що, в свою чергу, відкрило б двері для зловмисних атак.

Можливі наслідки та спосіб експлуатації

Експерти відзначають, що вразливість мала потенціал до фізичного підвищення привілеїв. Це означало, що зловмисники могли використати її через порт USB телефону за допомогою спеціалізованих інструментів для вилучення даних, які доступні на чорному ринку. Такі інструменти часто застосовуються криміналістами в США при розслідуваннях.

Як Google вирішила проблему?

Щоб захистити користувачів, Google випустила термінове виправлення в рамках останнього патчу безпеки Android, що вийшов 5 лютого. Рекомендуємо всім користувачам оновити свої пристрої, щоб закрити цю серйозну вразливість.

Будьте уважні та дотримуйтесь безпеки, щоб ваші дані залишалися захищеними!