Η Google έχει κυκλοφορήσει τα Patches για 62 τρωτά σημεία στην ενημερωμένη έκδοση ασφαλείας του Android Απριλίου 2025, συμπεριλαμβανομένων δύο μηδενικών ημερών που εκμεταλλεύονται σε στοχοθετημένες επιθέσεις.
Μία από τις μηδενικές ημέρες, ένα ευπάθεια ασφαλείας κλιμάκωσης προνομίων υψηλής διαχώρισης (CVE-2024-53197) Στον οδηγό USB-Audio του πυρήνα του Linux για συσκευές ALSA, εκμεταλλεύτηκε σύμφωνα με πληροφορίες οι σερβικές αρχές για να ξεκλειδώσουν τις κατασχεμένες συσκευές Android ως μέρος μιας αλυσίδας εκμετάλλευσης μηδενικής ημέρας που αναπτύχθηκε από την ισραηλινή εταιρεία Cellebrite.
Αυτή η αλυσίδα εκμετάλλευσης-η οποία περιελάμβανε επίσης μια κατηγορία USB Video Zero-Day (CVE-2024-53104) που επιδιορθώθηκε τον Φεβρουάριο και μια ανθρώπινη διασύνδεση συσκευών μηδενικής ημέρας (CVE-2024-50302) που ανακαλύφθηκε τον περασμένο μήνα).
Η Google δήλωσε στο BleepingComputer τον Φεβρουάριο ότι αυτές οι διορθώσεις μοιράστηκαν με τους συνεργάτες του OEM τον Ιανουάριο.
“Γνωρίζαμε αυτά τα τρωτά σημεία και τον κίνδυνο εκμετάλλευσης πριν από αυτές τις εκθέσεις και αναπτύχθηκαν αμέσως διορθώσεις για το Android.
Διορθώθηκε η δεύτερη μηδενική ημέρα (η δεύτερη μηδενική ημέρα (η δεύτερη μηδενική ημέρα (CVE-2024-53150) είναι μια ευπάθεια γνωστοποίησης πληροφοριών για τον πυρήνα Android που προκαλείται από μια αδυναμία ανάγνωσης εκτός των ορίων που επιτρέπει στους τοπικούς επιτιθέμενους να έχουν πρόσβαση σε ευαίσθητες πληροφορίες σε ευάλωτες συσκευές χωρίς αλληλεπίδραση χρηστών.
Οι ενημερώσεις ασφαλείας Android του Μαρτίου 2025 Android επίσης patch 60 άλλα τρωτά σημεία ασφαλείας, οι περισσότερες από τις οποίες είναι η ανύψωση των προνομίων των προνομίων.
Η Google εξέδωσε δύο σετ μπαλώματα ασφαλείας, το 2025-04-01 και 2025-04-05 επίπεδα ασφαλείας. Το τελευταίο παρέχει όλες τις διορθώσεις από την πρώτη παρτίδα και τα μπαλώματα ασφαλείας για υποπυρών τρίτων και πυρήνα κλειστού πηγή, τα οποία μπορεί να μην ισχύουν απαραίτητα για όλες τις συσκευές Android.
Οι συσκευές Google Pixel λαμβάνουν αυτές τις ενημερώσεις αμέσως, ενώ άλλοι προμηθευτές χρειάζονται συχνά περισσότερο χρόνο για να δοκιμάσουν και να τελειοποιήσουν τα μπαλώματα ασφαλείας για τις συγκεκριμένες διαμορφώσεις υλικού τους.
Τον Νοέμβριο του 2024, η Google καθόρισε επίσης μια άλλη μηδενική ημέρα Android (CVE-2024-43047), που αρχικά ετικέτα εκμεταλλεύτηκε από το Google Project Zero τον Οκτώβριο του 2024 και χρησιμοποιήθηκε από τη σερβική κυβέρνηση στις επιθέσεις Servispy Spyware εναντίον συσκευών Android που ανήκουν σε ακτιβιστές, δημοσιογράφους και διαμαρτυρίες.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
