Все Android-смартфоны призвали срочно обновить
Эксперты компании Google успешно устранили две уязвимости нулевого дня в операционной системе Android, которые активно использовали хакеры. Об этом сообщается в отчете на сайте проекта Android Open Source Project (AOSP).
Уязвимость нулевого дня (zero day) представляет собой уязвимость, для которой еще не выпущены защитные механизмы. Одну из них, обнаруженную специалистами из организации Amnesty International, идентифицировали как CVE-2024-53197. Сообщается, что ее использовали для взлома Android-смартфонов.
Вторая уязвимость, с идентификатором CVE-2024-53150, была менее известна. Специалисты отметили, что она была обнаружена в ядре операционной системы. Google призвал пользователей срочно обновить свои устройства.
Журналистам из издания TechRadar не удалось оперативно получить комментарии от Amnesty International и Google. Однако спустя некоторое время разработчики Android сообщили, что обе уязвимости позволяли осуществлять удаленные атаки, связанные с повышением привилегий пользователей. "Учитывая открытый исходный код Android, теперь каждому производителю телефонов приходится выпускать исправления для своих пользователей самостоятельно", - подчеркнули в Google.
В начале апреля стало известно, что злоумышленники начали устанавливать вредоносное программное обеспечение в поддельные смартфоны. Специалисты из "Лаборатории Касперского" предупредили пользователей о покупке телефонов у неизвестных поставщиков и по подозрительно низким ценам.
Больше новостей на сайтах Медиахолдинга
