Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я нахожу эти постоянные обновления безопасности от Google для устройств Android одновременно обнадеживающими и тревожащими. С одной стороны, приятно осознавать, что Google бдительно относится к устранению потенциальных угроз, особенно когда они активно используются в дикой природе, например CVE-2024-43047.
🚀 Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 💸 Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 📈 Нажмите здесь: 👇
CryptoMoon Telegram
В понедельник Google сообщила, что в ноябре они внедрили более 40 улучшений безопасности для устройств Android, устраняя две уязвимости, которые уже использовались при попытках взлома.
В прошлом месяце первоначальная уязвимость, обозначенная как CVE-2024-43047, была обнаружена после того, как появились доказательства того, что она использовалась в реальных сценариях Amnesty International и Группой анализа угроз Google (TAG). Qualcomm оперативно устранила эту проблему, выпустив исправления, охарактеризовав ее как серьезную ошибку, связанную с «использованием после освобождения», по данным Security Week.
Как энтузиаст, я призываю всех производителей устройств Android ускорить выпуск обновлений для затронутых устройств, чтобы мы могли без каких-либо задержек насладиться улучшениями и исправлениями безопасности.
Обнаружение CVE-2024-43047 Google и технической лабораторией Amnesty намекает на возможность того, что эта уязвимость использовалась поставщиком программного обеспечения для слежки за устройствами Android в бизнес-контексте.
Вторая уязвимость, CVE-2024-43093, представляет собой серьезную ошибку в Android. Google предупреждает, что обе уязвимости «могут использоваться ограниченно и целенаправленно», но не поделился подробностями конкретных атак.
Проще говоря, в первом обновлении Android, выпущенном в ноябре (CVE-2024-43047), было устранено в общей сложности 17 серьезных системных проблем. Последующий патч безопасности от 5 ноября (2024-11-05) добавил еще 23 исправления уязвимостей, включая CVE-2024-43093, а также новые версии ядра.
Google сообщил, что обновление безопасности для Wear OS за ноябрь 2024 года исправит не только уязвимости, устраненные в ноябрьском уведомлении о безопасности Android, но и исправит две дополнительные ошибки.
Смотрите также
- Месяц, 150 фотографий – мой вердикт камерам OnePlus 13
- Обзор Motorola Moto G75: много функций, но есть недостатки
- Что случилось с Джимом Стритом Алекса Рассела в сериале S.W.A.T. Седьмой сезон?
- Обзор Motorola Moto G35 5G: резче, но медленнее
- Стоит ли вам покупать Google Pixel 9a или Samsung Galaxy A56?
- Настоящая причина, по которой Сандра О не вернется в «Анатомию страсти»
- Объяснение полностью фронтальной обнаженной сцены «Дом дракона» Юэна Митчелла
- Производительность RTX 5090: Саботирует ли ваш опыт игры PCIe Riser?
- Злодеи Людей Икс, которые страшнее Натиска
- Настоящая причина, по которой Ильза Фауст в исполнении Ребекки Фергюсон покинула сериал «Миссия невыполнима»
2024-11-08 16:06