Masz smartfon z Androidem? Google wydał pilne ostrzeżenie

Firma Google ostrzega, że jedna z luk bezpieczeństwa w systemie Android zaczęła być aktywnie wykorzystywana przez cyberprzestępców. Podatność co prawda została już załatana, ale tradycyjnie jest jakieś ale.

Rzeczony błąd śledzony jest jako CVE-2024-43093 i jak czytamy, umożliwia eskalację uprawnień w komponencie Android Framework. Pozwala to napastnikom na uzyskanie dostępu do folderów systemowych Android/data, Android/obb i Android/sandbo, a także do ich podkatalogów.

Dalszych szczegółów nie ujawniono, ale spółka z Mountain View  w swym comiesięcznym biuletynie bezpieczeństwa zwraca uwagę na „przesłanki, że może być ona przedmiotem ograniczonej, ukierunkowanej eksploatacji”. 

Gigant technologiczny oznaczył również CVE-2024-43047, załatany już błąd bezpieczeństwa w chipsetach Qualcomm, jako aktywnie wykorzystywany. To luka typu use-after-free w usłudze Digital Signal Processor (DSP), której udane wykorzystanie luki bezpieczeństwa może doprowadzić do uszkodzenia pamięci.

Podobno obydwa błędy zostały załatane w ramach poprawek z czerwca i września 2024 roku, ale oczywiście, znając ekosystem Androida, nie każdy użytkownik doczekał się stosownej aktualizacji swojego telefonu.