- Google предупреждает пользователей Android об обнаружении опасной уязвимости нулевого дня.
- Сообщается, что эта проблема может позволить злоумышленнику вызвать масштабную нестабильность программного обеспечения и многое другое, если он получит доступ к вашему телефону.
- Google опубликовала заметки о февральском патче безопасности, включающем исправление этой проблемы; однако OEM-производители уже на подходе, чтобы предоставить его пользователям.
Google предупреждает пользователей Android, в том числе владельцев моделей Galaxy S25 и S24, о серьезной уязвимости в программном обеспечении Android.
Как сообщает Forbes, Google обнаружил уязвимость в Android, которая может быть подвержена «целенаправленной эксплуатации». При более внимательном рассмотрении в статье объясняется, что этот недостаток может позволить злоумышленникам вызывать нестабильность памяти, манипулировать видеокадрами и выполнять другие действия. Эта проблема обозначена как CVE-2024-53104, и более подробную информацию можно найти в отдельном посте.
В журнале обновлений безопасности Google за февраль они указали на конкретную уязвимость. Как сообщает издание, компания заявила, что этот эксплойт может позволить повысить привилегии в системе без необходимости дополнительных разрешений на выполнение. Кроме того, эта проблема в операционной системе Android представляет угрозу, поскольку она нацелена на ядро Linux. Если злоумышленнику удастся получить доступ к вашему устройству, потенциальный ущерб может быть широко распространен из-за этой уязвимости в ядре ОС.
В настоящее время атаки кажутся несколько сдержанными, но важно подчеркнуть, что они не полностью под контролем. Когда обновление становится доступным, было бы разумно быстро обеспечить его безопасность, поскольку ситуация остается нестабильной.
Как энтузиаст технологий, я поделюсь некоторыми мыслями о последнем выпуске смартфона — Galaxy S25. Вот интересный поворот: Samsung включила обновления безопасности в свой патч One UI 7 для устройства только до декабря 2024 года. Хотя их январский патч для серии S24 появился поздно, он не устранил эксплойт Android, который мы обсуждали.
Ранее упоминалось, что это обновление затрагивает все устройства Android, поэтому рекомендуется быстрое обновление. Поскольку Google выпустила обновление, теперь дело за производителями оригинального оборудования (OEM), которые должны быстро распространить его среди пользователей.
По данным Forbes, в устройствах, использующих технологию Qualcomm, обнаружена еще одна потенциальная проблема. Похоже, что эта ошибка позволяет хакерам получить удаленный доступ к вашему устройству, хотя пока не сообщалось о жертвах. Однако ожидается, что решение этой проблемы появится в ближайшее время.
В сфере технологий, к сожалению, случаются инциденты, известные как эксплойты нулевого дня, например, затруднительное положение Qualcomm, с которым она столкнулась в октябре. Не так давно Qualcomm признала уязвимость чипа нулевого дня, затрагивающую Snapdragon 8 Gen 1 SoC от Android. Проблема была локализована и целенаправленна, поэтому она не вызвала всеобщего страха. Хотя личность злоумышленников оставалась неопределенной, было обнаружено, что Google, Motorola, OnePlus и другие производители пострадали от этих устройств.
По данным группы анализа угроз Google, были признаки, указывающие на потенциальную проблему на различных пользовательских устройствах. Затем они переслали эту информацию в Qualcomm для проверки. После расследования Qualcomm обнаружила, что уязвимость затронула 64 различных типа чипов Qualcomm, включая Snapdragon 8 Gen 1.
К счастью, проблема была устранена за месяц до официального подтверждения Qualcomm общественности.
Как исследователь, я оказался поглощен обсуждениями 2024 года, посвященными устранению Google не менее 97 уязвимостей нулевого дня, которые были использованы в предыдущем году, что представляет собой существенный рост более чем на 50% по сравнению с 62 уязвимостями, зарегистрированными в 2022 году. Значительная часть этих проблем преимущественно затрагивала устройства Android, включая телефоны и планшеты, а также их операционные системы.
Смотрите также
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Обзор умных очков RayNeo Air 2S XR: повышение уровня
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
- Полный сюжет «Капитана Америка: О дивный новый мир» просочился в сеть – в фильме происходят какие-то безумные вещи
- Обновление Google Pixel 4a сокращает срок службы батареи на 30%! Вот шокирующая правда
- Google до сих пор не исправил задержку уведомлений на пикселях, но вы можете попробовать это
- Подходят ли чехлы для Samsung Galaxy Z Flip 5 к Samsung Galaxy Z Flip 6?
- OnePlus продолжает добавлять вредоносное ПО в OnePlus 12 и OnePlus Open, свои флагманы премиум-класса.
2025-02-04 22:23