Google rešio greške Androida koje hakeri koriste 

Google je objavio ažuriranje za Android koje popravlja dve greške nultog dana koje „možda budu pod ograničenom, ciljanom eksploatacijom“, kako je kompanija rekla. To znači da je Google svestan da su hakeri koristili i možda još uvek koriste greške da bi kompromitovali Android uređaje u stvarnim scenarijima.  

 Jedan od dva sada fiksna nul-dana, praćena kao CVE-2024-53197, identifikovala je Amnesty International u saradnji sa Benoit Sevensom iz Google-ove grupe za analizu pretnji, bezbednosnog tima tehnološkog giganta koji prati sajber napade koje podržava vlada. 

 U februaru je Amnesti saopštio da je otkrio da Cellebrite, kompanija koja prodaje uređaje organima za sprovođenje zakona za otključavanje i forenzičku analizu telefona, koristi lanac od tri ranjivosti nultog dana da bi hakovala Android telefone.  

U ovom slučaju, Amnesty je utvrdio da su ranjivosti, uključujući i onu zakrpljenu u ponedeljak, korišćene protiv srpskog studentskog aktiviste od strane lokalnih vlasti naoružanih Cellebrite-om.  

 Međutim, nema puno informacija o drugoj ranjivosti, CVE-2024-53150, zakrpljenoj u ponedeljak, osim činjenice da je njeno otkriće takođe pripisano Googleovoj sedmici i da je mana pronađena u kernelu, jezgru operativnog sistema.  

 Tehnološki gigant je u svom savetovanju naveo da je „najozbiljniji od ovih problema kritična bezbednosna ranjivost u komponenti sistema koja bi mogla da dovede do daljinske eskalacije privilegija bez potrebe za dodatnim privilegijama za izvršavanje“, i da „korisnička interakcija nije potrebna za eksploataciju“.   

Izvor: techcrunch.com