Google випустив термінове оновлення Android
7 квітня компанія Google випустила важливе оновлення системи безпеки Android, яке усуває дві критичні вразливості нульового дня. За словами розробників, ці недоліки активно використовувались зловмисниками для цілеспрямованих атак на користувачів.
Оновлення системи безпеки Android
Одна з вразливостей, яку відстежують під кодом CVE-2024-53197, була виявлена у співпраці з правозахисною організацією Amnesty International та фахівця з кібербезпеки Бенуа Севенса з команди Google Threat Analysis Group. Amnesty заявляє, що у лютому цього року виявила факт використання цієї уразливості владою Сербії проти місцевого студентського активіста.
Друга проблема зафіксована під назвою CVE-2024-53150. Наразі відомо лише, що вона стосується ядра операційної системи Android – ключового компонента, який забезпечує роботу всього пристрою. Виявлення цієї вразливості також приписують Бенуа Севенсу.
Компанія Google зобов’язалася оприлюднити виправлення у відкритому вихідному коді Android вапродовж 48 годин після релізу оновлення. Крім того, всіх партнерів по Android (тобто виробників смартфонів) було попереджено про вразливості щонайменше за місяць до публічного релізу.
Оскільки Android – це система з відкритим кодом, тепер відповідальність за доставлення патчів безпеки користувачам лягає на виробників смартфонів. Кожна компанія повинна якнайшвидше впровадити виправлення, аби мінімізувати ризики масових атак.
