Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

 

Google v pondělí oznámil záplaty pro více než 40 zranitelností jako součást sady aktualizací zabezpečení Androidu z listopadu 2024, včetně dvou chyb, které byly zneužity při útocích.

 

První ze zneužitých bezpečnostních defektů, sledovaných jako CVE-2024-43047, byl odhalen minulý měsíc poté, co Amnesty International a Google Threat Analysis Group (TAG) nalezly důkazy o zneužití.

Qualcomm minulý měsíc vydal záplaty pro tento problém, přičemž varoval, že se týká desítek čipových sad, a popisuje jej jako velmi závažnou chybu ve službě Digital Signal Processor (DSP).

„Opravy pro problém ovlivňující ovladač FASTRPC byly zpřístupněny výrobcům OEM spolu s důrazným doporučením nasadit aktualizaci na postižená zařízení co nejdříve,“ uvedl minulý měsíc Qualcomm.

Skutečnost, že CVE-2024-43047 objevily Google a Amnesty, naznačuje, že byl pravděpodobně zneužit komerčním dodavatelem spywaru proti zařízením Android.

Druhá zneužitá zranitelnost, sledovaná jako CVE-2024-43093, je velmi závažná chyba se zvýšením oprávnění v komponentě Android Framework. Ovlivňuje také komponentu uživatelského rozhraní Documents Project Mainline, která byla aktualizována prostřednictvím Google Play.

I když Google varuje, že má indikátory, že CVE-2024-43047 i CVE-2024-43093 „mohou být omezeně cíleně využívány“, nesdílel konkrétní informace o pozorovaných útocích.

CVE-2024-43047 byla vyřešena první částí aktualizací zabezpečení systému Android z listopadu 2024, které dorazí na zařízení jako úroveň opravy zabezpečení 2024-11-01 a řeší celkem 17 vysoce závažných zranitelností v komponentách Framework a System.

Druhá část aktualizace, která na zařízení dorazí jako bezpečnostní záplata 2024-11-05, obsahuje opravy 23 zranitelností, včetně CVE-2024-43093. Zahrnuje také aktualizované verze jádra, uvádí Google ve svém doporučení.

V pondělí Google také oznámil, že aktualizace zabezpečení z listopadu 2024 pro Wear OS obsahuje kromě oprav chyb popsaných v bulletinu Androidu z listopadu 2024 i opravy dvou zmíněných chyb.

Bulletin aktualizace operačního systému Android Automotive pro listopad 2024 neobsahuje žádné nové opravy kromě těch v bulletinu Android.

 

Zdroj: SecurityWeek

Kybernetická bezpečnost - aktuality

Vyzkoušejte nejnovější technologie Motorola a Lenovo s možností zapůjčení

Naše společnost Scenario vám nyní přináší jedinečnou příležitost otestovat špičková zařízení od značek Motorola a Lenovo. K dispozici máme tři atraktivní produkty určené k zapůjčení: Motorola XT2437-3, Motorola XT2409-1 a Lenovo ThinkPad L16. Tato...

Společnost QNAP oficiálně představuje myQNAPcloud Storage

Společnost QNAP představila myQNAPcloud Storage, nové hybridní cloudové úložiště, které uživatelům poskytuje 16 GB prostoru zdarma a bezpečné zálohování dat bez dalších poplatků za přenos. Toto řešení podporuje strategii 3-2-1 zálohování a...

Kybernetické trendy, na které si dát pozor v roce 2025

Budoucnost kybernetické bezpečnosti zůstává neustálým zájmem bezpečnostních odborníků a organizací. I když je organizace nyní chráněna, jaké nové hrozby a události by mohly organizaci vykolejit za několik dní, týdnů nebo měsíců? Koneckonců, rychlý...

Security news za prosinec

Objevte aktuální trendy v oblasti kybernetické bezpečnosti. Podívejte se, jak útočníci zneužívají nové techniky malwaru, obcházejí zabezpečení, a jaké zranitelnosti byly odhaleny ve známých platformách a produktech. Získejte přehled o nejnovějších...

Top 10 trendů kybernetické bezpečnosti, které lze očekávat v roce 2025

Prostředí kybernetické bezpečnosti do roku 2025 bylo stále složitější, poháněné sofistikovanými kybernetickými hrozbami, zvýšenou regulací a rychle se vyvíjejícími technologiemi. V roce 2025 budou organizace muset chránit citlivé informace pro své...

Security News za listopad

Comguard neustále zpracovává a hledá bezpečnostní hrozby vyskytující se v české republice, aby mohl poskytovat rychlé a věcné informace pro české společnosti.