Компания Google опубликоваламартовский бюллетень безопасности Android, в котором исправлено 44 уязвимости, включая две активно эксплуатируемые злоумышленниками в реальных атаках.
Одна из них – CVE-2024-43093 – представляет собой уязвимость повышения привилегий в компоненте Framework, позволяющую получить несанкционированный доступ к каталогам “Android/data”, “Android/obb” и “Android/sandbox” и их подкаталогам. Любопытно, что Google уже упоминала об этом эксплойте в ноябрьском бюллетене, но сейчас повторно выпустила предупреждение, причины которого пока неизвестны.
Вторая уязвимость, CVE-2024-50302 , обнаружена в HID-компоненте USB ядра Linux. Она позволяет локальному злоумышленнику получить доступ к неинициализированной памяти ядра через специально сформированные HID-отчёты. Эта уязвимость была частью цепочки эксплойтов, использованных израильской компанией Cellebrite в декабре 2024 года для взлома смартфона сербского активиста . Эксплуатация включала также CVE-2024-53104 и CVE-2024-53197 , что позволило получить повышенные привилегии и установить шпионское ПО NoviSpy.
Google подтвердила, что обе уязвимости использовались в “ограниченных, целевых атаках”. Все три уязвимости ядра Linux были исправлены в конце прошлого года, а CVE-2024-53104была закрыта лишь в феврале 2025 года.
Для устранения проблем выпущены два разных уровня исправлений безопасности – 2025-03-01 и 2025-03-05. Такой подход позволяет производителям Android-устройств оперативно закрыть часть общих уязвимостей, а затем доработать защиту в более позднем обновлении.