Новости Google закрывает 44 уязвимости в Android: две из них уже использовались в реальных атаках

[NewsMaker]

Почему мартовское обновление безопасности нельзя игнорировать?

---

---

Компания Google Для просмотра ссылки Войди или Зарегистрируйся мартовский бюллетень безопасности Android, в котором исправлено 44 уязвимости, включая две активно эксплуатируемые злоумышленниками в реальных атаках.

Одна из них — Для просмотра ссылки Войди или Зарегистрируйся — представляет собой Для просмотра ссылки Войди или Зарегистрируйся повышения привилегий в компоненте Framework, позволяющую получить несанкционированный доступ к каталогам «Android/data», «Android/obb» и «Android/sandbox» и их подкаталогам. Любопытно, что Google Для просмотра ссылки Войди или Зарегистрируйся в ноябрьском бюллетене, но сейчас повторно выпустила предупреждение, причины которого пока неизвестны.

Вторая уязвимость, Для просмотра ссылки Войди или Зарегистрируйся , обнаружена в HID-компоненте USB ядра Linux. Она позволяет локальному злоумышленнику получить доступ к неинициализированной памяти ядра через специально сформированные HID-отчёты. Эта уязвимость была частью цепочки эксплойтов, использованных израильской компанией Cellebrite в декабре 2024 года Для просмотра ссылки Войди или Зарегистрируйся . Эксплуатация включала также Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , что позволило получить повышенные привилегии и установить шпионское ПО NoviSpy.

Google подтвердила, что обе уязвимости использовались в «ограниченных, целевых атаках». Все три уязвимости ядра Linux были исправлены в конце прошлого года, а Для просмотра ссылки Войди или Зарегистрируйся была закрыта лишь в феврале 2025 года.

Для устранения проблем выпущены два разных уровня исправлений безопасности — 2025-03-01 и 2025-03-05. Такой подход позволяет производителям Android-устройств оперативно закрыть часть общих уязвимостей, а затем доработать защиту в более позднем обновлении.