Android-смартфони є у багатьох українців. Але практика показує, що деякі користувачі відключають оновлення ОС заради економії трафіку або вільного місця. Але ось 8 квітня трапилася неприємність – компанія Google знайшла дві серйозні вразливості в смартфонах Android, які дають змогу хакерам отримати доступ до пристрою.
Насправді вразливостей, які знайшла Google, цілих 62, але тільки дві становлять особливу небезпеку.
Виявлено серію раніше невідомих вразливостей у ядрі Linux, які застосовувалися для обходу захисту Android-гаджетів. Серед них – критична прогалина CVE-2024-53197 у драйвері USB-audio (ALSA), що дає змогу ескалацію привілеїв.
Експерти з’ясували, що цю вразливість використовували у зв’язці з двома іншими вразливостями «нульового» дня:
- CVE-2024-53104 – вразливість у драйвері USB Video Class (UVC), виправлена в лютому 2024 року.
- CVE-2024-50302 – пролом у підсистемі HID (Human Interface Devices), патч для якої випустили лише минулого місяця.
За даними Amnesty International, сліди експлуатації цих вразливостей було знайдено в системних логах Android-пристроїв. Аналіз показав, що для злому застосовували експлойт-набір, розроблений ізраїльською компанією Cellebrite, відомою своїми рішеннями для цифрової криміналістики.
Цей інцидент знову порушує питання про неконтрольоване використання 0-day вразливостей – коли проломи роками залишаються невиправленими, поки їх застосовують у закритих атаках. Також повідомляється, що компанія Google знала про ці вразливості ще в січні.
Також було виявлено вразливість CVE-2024-53150 – на жаль, про неї відомо менше. Можливо, розробники операційної системи приховують ці витоки навмисно, щоб якомога менше людей дізналися про вразливості – адже не всі хакери активно комунікують один з одним.
Інсайдери повідомляють, що вразливості CVE-2024-53197 і CVE-2024-53150 можуть дати можливість зловмиснику отримати повний доступ до смартфона на Android за певних обставин.
Це досить серйозна «дірка» за багато років існування ОС.
Що робити?
Якщо раптом у когось вимкнені оновлення операційної системи, то їх потрібно увімкнути і оновити ОС. Простим користувачам достатньо перевірити, чи оновлюється смартфон, і, можливо, оновити його примусово. На жаль, версій Android багато, тому вам необхідно звернутися в розділ «Налаштування» вашого пристрою і знайти інформацію про оновлення. Якщо оновлень немає, то все добре. Якщо вони відключені або ж є кнопка «Оновити ОС», то необхідно це зробити якомога швидше.
Варто розуміти, що це повідомлення не означає, що ваш смартфон буде неодмінно зламаний. Ті, хто знайшли ці вразливості, передусім використовуватимуть так званий «адресний злом» – зламуватимуть девайси публічних і заможних людей, щоб отримати фінансову вигоду. Але оновити все-таки потрібно.
Точно невідомо, які версії Android вразливі. Можливо, що ті, хто використовує вже не підтримувані Google версії, будуть уразливі ще більше.
