Google je objavio hitne bezbjednosne zakrpe za Android nakon što su otkrivene ozbiljne ranjivosti koje su, prema svemu sudeći, već iskorišćene u ciljanom napadu. Ukupno je zakrpljeno 62 ranjivosti, od kojih se dvije izdvajaju kao posebno kritične.
Radi se o ranjivostima CVE-2024-53150 i CVE-2024-53197, obje povezane sa USB podkomponentom kernela. Prva može dovesti do curenja podataka, dok druga omogućava eskalaciju privilegija – što napadaču može dati veća ovlašćenja na uređaju nego što bi trebalo da ima.
“Najteža među njima je kritična ranjivost u sistemskoj komponenti koja omogućava daljinsku eskalaciju privilegija bez dodatnih dozvola za izvršavanje”, saopštio je Google u svom bezbjednosnom biltenu za april 2025.
Kompanija je potvrdila da su obje ranjivosti moguće iskorišćene u ograničenim i ciljanima napadima, ali detalji o CVE-2024-53150, uključujući identitet meta i način eksploatacije, za sada nisu poznati.
Zanimljivo je da je ranjivost CVE-2024-53197, zajedno sa CVE-2024-53104 i CVE-2024-50302, prethodno iskorišćena za hakovanje telefona jednog srpskog studentskog aktiviste krajem 2024. godine, kako navodi izvještaj Amnesty Internationala.
Google je već ranije popravio CVE-2024-53104 u februaru, a CVE-2024-50302 prošlog mjeseca. Sa današnjim ažuriranjem, i posljednja od tri povezane ranjivosti je zakrpljena, čime je zatvoren put za ovaj konkretan napadni lanac.
Preporuka korisnicima Android uređaja je da ažuriraju svoje uređaje čim njihovi proizvođači (OEM) objave nove verzije softvera. Ažuriranja su ključna zaštita od sve sofisticiranijih napada.
(Izvor: Kurir)
