Η Google έχει κυκλοφορήσει ενημερώσεις ασφαλείας για 62 ευπάθειες στο Android, εκ των οποίων δύο έχουν ήδη γίνει αντικείμενο εκμετάλλευσης.
Οι δύο κρίσιμες ευπάθειες που αναφέρονται από τη Google είναι οι εξής:
- CVE-2024-53150 (CVSS score: 7.8): Ένα σφάλμα εκτός ορίων στο υποσύστημα USB του πυρήνα που θα μπορούσε να οδηγήσει σε αποκάλυψη πληροφοριών.
- CVE-2024-53197 (CVSS score: 7.8): Μια ευπάθεια ανύψωσης δικαιωμάτων στο υποσύστημα USB του πυρήνα.
Σύμφωνα με την Google, «το πιο σοβαρό από αυτά τα ζητήματα είναι μια κρίσιμη ευπάθεια ασφαλείας στο σύστημα που θα μπορούσε να οδηγήσει σε απομακρυσμένη ανύψωση δικαιωμάτων χωρίς να απαιτούνται επιπλέον δικαιώματα εκτέλεσης». Η Google αναφέρει επίσης ότι η εκμετάλλευση αυτών των ευπαθειών δεν απαιτεί αλληλεπίδραση με τον χρήστη.
Στόχευση και εκμετάλλευση
Η Google παραδέχεται ότι οι δύο αυτές ευπάθειες ενδέχεται να έχουν υποστεί «περιορισμένη, στοχευμένη εκμετάλλευση». Ειδικότερα, η CVE-2024-53197 έχει τις ρίζες της στον πυρήνα του Linux και διορθώθηκε πέρυσι, μαζί με τις CVE-2024-53104 και CVE-2024-50302.
Σύμφωνα με την Amnesty International, αυτές οι τρεις ευπάθειες χρησιμοποιήθηκαν για να εισβάλλουν στο τηλέφωνο ενός Σέρβου ακτιβιστή τον Δεκέμβριο του 2024.
Η CVE-2024-53104 διορθώθηκε από την Google τον Φεβρουάριο του 2025, ενώ η CVE-2024-50302 διορθώθηκε τον περασμένο μήνα. Με τη νέα ενημέρωση, όλες οι ευπάθειες έχουν διορθωθεί, σφραγίζοντας έτσι το μονοπάτι εκμετάλλευσης.
Συστάσεις για τους χρήστες Android
Αυτή τη στιγμή, δεν υπάρχουν λεπτομέρειες σχετικά με το πώς έχει χρησιμοποιηθεί η CVE-2024-53150 στις επιθέσεις στον πραγματικό κόσμο, ποιοι τις χρησιμοποίησαν και ποιοι ενδέχεται να ήταν οι στόχοι τους.
Οι χρήστες συσκευών Android καλούνται να εφαρμόσουν τις ενημερώσεις μόλις οι κατασκευαστές συσκευών Android (OEMs) τις διαθέσουν.