Обновите свой телефон Android прямо сейчас, чтобы защитить его от атак безопасности.

Обновите свой телефон Android прямо сейчас, чтобы защитить его от атак безопасности.

Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я нахожу эти постоянные обновления безопасности от Google для устройств Android одновременно обнадеживающими и тревожащими. С одной стороны, приятно осознавать, что Google бдительно относится к устранению потенциальных угроз, особенно когда они активно используются в дикой природе, например CVE-2024-43047.


В понедельник Google сообщила, что в ноябре они внедрили более 40 улучшений безопасности для устройств Android, устраняя две уязвимости, которые уже использовались при попытках взлома.

В прошлом месяце первоначальная уязвимость, обозначенная как CVE-2024-43047, была обнаружена после того, как появились доказательства того, что она использовалась в реальных сценариях Amnesty International и Группой анализа угроз Google (TAG). Qualcomm оперативно устранила эту проблему, выпустив исправления, охарактеризовав ее как серьезную ошибку, связанную с «использованием после освобождения», по данным Security Week.

Как энтузиаст, я призываю всех производителей устройств Android ускорить выпуск обновлений для затронутых устройств, чтобы мы могли без каких-либо задержек насладиться улучшениями и исправлениями безопасности.

Обнаружение CVE-2024-43047 Google и технической лабораторией Amnesty намекает на возможность того, что эта уязвимость использовалась поставщиком программного обеспечения для слежки за устройствами Android в бизнес-контексте.

Вторая уязвимость, CVE-2024-43093, представляет собой серьезную ошибку в Android. Google предупреждает, что обе уязвимости «могут использоваться ограниченно и целенаправленно», но не поделился подробностями конкретных атак.

Проще говоря, в первом обновлении Android, выпущенном в ноябре (CVE-2024-43047), было устранено в общей сложности 17 серьезных системных проблем. Последующий патч безопасности от 5 ноября (2024-11-05) добавил еще 23 исправления уязвимостей, включая CVE-2024-43093, а также новые версии ядра.

Google сообщил, что обновление безопасности для Wear OS за ноябрь 2024 года исправит не только уязвимости, устраненные в ноябрьском уведомлении о безопасности Android, но и исправит две дополнительные ошибки.

Смотрите также

2024-11-08 16:06