Апрель 2025: Google исправляет 62 уязвимости Android, включая два нулевых дня

В апрельском обновлении безопасности Android 2025 года Google исправила 62 уязвимости, включая две нулевые дни, использованные в целевых атаках. Одна из них, CVE-2024-53197, была использована сербскими властями для разблокировки конфискованных устройств. Важно обновить свои устройства для защиты от подобных угроз.

Апрель 2025: Google исправляет 62 уязвимости Android, включая два нулевых дня

В апрельском обновлении безопасности Android 2025 года Google устранила целых 62 уязвимости, в том числе две нулевые дни, которые уже были использованы в целевых атаках. Эти исправления особенно важны, поскольку они касаются безопасности миллионов пользователей по всему миру.

Нулевые дни и их использование

Одна из нулевых уязвимостей, обозначенная как CVE-2024-53197, представляет собой серьезную уязвимость повышения привилегий в драйвере USB-аудио для устройств ALSA в ядре Linux. Согласно отчетам, эта уязвимость была использована сербскими властями для разблокировки конфискованных Android-устройств в рамках цепочки эксплуатов нулевого дня, разработанной израильской компанией цифровой криминалистики Cellebrite.

Эта цепочка эксплуатов также включала нулевые дни для USB Video Class (CVE-2024-53104) и устройств Human Interface Devices (CVE-2024-50302), которые были исправлены в феврале и марте соответственно. Эти уязвимости были обнаружены лабораторией безопасности Amnesty International в середине 2024 года при анализе логов, найденных на устройствах, разблокированных сербской полицией.

Google сообщила BleepingComputer в феврале, что эти исправления были переданы партнерам OEM еще в январе. "Мы были осведомлены об этих уязвимостях и риске их эксплуатации до этих отчетов и оперативно разработали исправления для Android. Исправления были переданы партнерам OEM в партнерском уведомлении 18 января," - заявил представитель Google.

Вторая нулевая уязвимость

Второй нулевой день, исправленный в этом месяце (CVE-2024-53150), представляет собой уязвимость раскрытия информации в ядре Android, вызванную слабостью чтения за пределами границ, что позволяет локальным злоумышленникам получать доступ к конфиденциальной информации на уязвимых устройствах без взаимодействия с пользователем.

Дополнительные исправления

Мартовское обновление безопасности Android 2025 года также исправило 60 других уязвимостей, большинство из которых являются серьезными уязвимостями повышения привилегий.

Google выпустила два набора исправлений безопасности: 2025-04-01 и 2025-04-05. Второй набор включает все исправления из первого и дополнительные исправления для закрытых сторонних и ядерных подкомпонентов, которые могут не применяться ко всем устройствам Android.

Устройства Google Pixel получают эти обновления немедленно, в то время как другие производители часто требуют больше времени для тестирования и настройки исправлений безопасности для своих конкретных аппаратных конфигураций.

Заключение

Апрельское обновление безопасности Android 2025 года подчеркивает важность регулярных обновлений и внимания к безопасности. Пользователи должны быть бдительны и следить за своевременным обновлением своих устройств, чтобы защитить себя от потенциальных угроз. Использование надежных и безопасных операционных систем, таких как НайсОС, может стать дополнительным шагом к обеспечению безопасности ваших данных.

Предыдущая статья Следующая статья

Последние новости

Апрель 2025: Google исправляет 62 уязвимости Android, включая два нулевых дня