Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я нахожу эти постоянные обновления безопасности от Google для устройств Android одновременно обнадеживающими и тревожащими. С одной стороны, приятно осознавать, что Google бдительно относится к устранению потенциальных угроз, особенно когда они активно используются в дикой природе, например CVE-2024-43047.
В понедельник Google сообщила, что в ноябре они внедрили более 40 улучшений безопасности для устройств Android, устраняя две уязвимости, которые уже использовались при попытках взлома.
В прошлом месяце первоначальная уязвимость, обозначенная как CVE-2024-43047, была обнаружена после того, как появились доказательства того, что она использовалась в реальных сценариях Amnesty International и Группой анализа угроз Google (TAG). Qualcomm оперативно устранила эту проблему, выпустив исправления, охарактеризовав ее как серьезную ошибку, связанную с «использованием после освобождения», по данным Security Week.
Как энтузиаст, я призываю всех производителей устройств Android ускорить выпуск обновлений для затронутых устройств, чтобы мы могли без каких-либо задержек насладиться улучшениями и исправлениями безопасности.
Обнаружение CVE-2024-43047 Google и технической лабораторией Amnesty намекает на возможность того, что эта уязвимость использовалась поставщиком программного обеспечения для слежки за устройствами Android в бизнес-контексте.
Вторая уязвимость, CVE-2024-43093, представляет собой серьезную ошибку в Android. Google предупреждает, что обе уязвимости «могут использоваться ограниченно и целенаправленно», но не поделился подробностями конкретных атак.
Проще говоря, в первом обновлении Android, выпущенном в ноябре (CVE-2024-43047), было устранено в общей сложности 17 серьезных системных проблем. Последующий патч безопасности от 5 ноября (2024-11-05) добавил еще 23 исправления уязвимостей, включая CVE-2024-43093, а также новые версии ядра.
Google сообщил, что обновление безопасности для Wear OS за ноябрь 2024 года исправит не только уязвимости, устраненные в ноябрьском уведомлении о безопасности Android, но и исправит две дополнительные ошибки.
Смотрите также
- Metro Awakening теперь доступна владельцам Deluxe Edition
- 14 вещей, которые нам не терпится сделать в S.T.A.L.K.E.R. 2: Сердце Чернобыля
- Оригинальные фильмы Shudder, о существовании которых вы даже не подозревали
- 14 самых важных второстепенных персонажей Гарри Поттера
- Слухи из «Истории игрушек» о том, что случилось с отцом Энди, являются «фейковыми новостями», говорит писатель
- «Звездные войны»: кто такой нерф-гердер и почему принцесса Лея называет Хана Соло «один»?
- Как усилить сигнал телефона
- Самые переделанные персонажи фильмов Marvel
- Практический опыт работы с Sonos Arc Ultra
- Почему нас серьезно беспокоит следующая трилогия «Звездных войн»
2024-11-08 16:06