Google закрывает 44 уязвимости в Android: две из них уже использовались в реальных атаках

Компания Google опубликовала мартовский бюллетень безопасности Android, в котором исправлено 44 уязвимости, включая две активно эксплуатируемые злоумышленниками в реальных атаках.

Одна из них — CVE-2024-43093 — представляет собой уязвимость повышения привилегий в компоненте Framework, позволяющую получить несанкционированный доступ к каталогам «Android/data», «Android/obb» и «Android/sandbox» и их подкаталогам. Любопытно, что Google уже упоминала об этом эксплойте в ноябрьском бюллетене, но сейчас повторно выпустила предупреждение, причины которого пока неизвестны.

Вторая уязвимость, CVE-2024-50302 , обнаружена в HID-компоненте USB ядра Linux. Она позволяет локальному злоумышленнику получить доступ к неинициализированной памяти ядра через специально сформированные HID-отчёты. Эта уязвимость была частью цепочки эксплойтов, использованных израильской компанией Cellebrite в декабре 2024 года для взлома смартфона сербского активиста . Эксплуатация включала также CVE-2024-53104 и CVE-2024-53197 , что позволило получить повышенные привилегии и установить шпионское ПО NoviSpy.

Google подтвердила, что обе уязвимости использовались в «ограниченных, целевых атаках». Все три уязвимости ядра Linux были исправлены в конце прошлого года, а CVE-2024-53104 была закрыта лишь в феврале 2025 года.

Для устранения проблем выпущены два разных уровня исправлений безопасности — 2025-03-01 и 2025-03-05. Такой подход позволяет производителям Android-устройств оперативно закрыть часть общих уязвимостей, а затем доработать защиту в более позднем обновлении.