Google łata ponad 60 luk w zabezpieczeniach systemu Android, część była aktywnie wykorzystywana

Google opublikowało najnowszą aktualizację zabezpieczeń systemu Android, która naprawia ponad 60 luk w systemie. Wśród nich znajdują się dwie aktywnie wykorzystywane przez cyberprzestępców oraz kilka ocenionych jako krytyczne.

W oficjalnym komunikacie opublikowanym na blogu Androida, firma ujawniła, że dwie z podatności (CVE-2024-53150 i CVE-2024-53197) mogły być celem ograniczonych, ale ukierunkowanych ataków. Obie luki zostały już załatane.

Według Amnesty International, podatność CVE-2024-53197 została wykorzystana pod koniec ubiegłego roku do włamania się na smartfon serbskiego aktywisty młodzieżowego, w połączeniu z dwiema innymi lukami.

Kontekst polityczny

W Serbii od miesięcy trwają masowe protesty po zawaleniu się dachu na dworcu kolejowym, w wyniku którego zginęło 16 osób. Studenci domagają się ujawnienia wszystkich dokumentów związanych z przebudową dworca w Nowym Sadzie, podejrzewając korupcję lub poważne zaniedbania. W rezultacie uczelnie nie pracują od miesięcy, a protesty regularnie przybierają na sile.

Krytyczne luki bez interakcji użytkownika

Choć tylko dwie luki systemu są potwierdzone jako aktywnie wykorzystywane, wśród pozostałych znajduje się kilka tworzących duże niebezpieczeństwo. Google ostrzega, że najpoważniejsza z nich dotyczy komponentu System i może umożliwić zdalne podniesienie uprawnień bez potrzeby jakiejkolwiek interakcji użytkownika.

„Ocena poziomu zagrożenia opiera się na potencjalnym wpływie ataku na urządzenie, zakładając wyłączenie zabezpieczeń platformy lub ich skuteczne obejście” – informuje Google.

Wszystkim użytkownikom Androida zaleca się jak najszybsze zainstalowanie aktualizacji. Nawet jeśli konkretne urządzenie nie zostało jeszcze zaatakowane, to każda luka może zostać wkrótce wykorzystana.