Google objavio zakrpe za ranjivosti Androida koje se koriste u napadima

Mobilni telefoni, 08.04.2025, 12:30 PM

Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.

Dve od 62 ranjivosti su veoma ozbiljne. Reč je o CVE-2024-53150, ranjivosti u u USB podkomponenti kernela koja bi mogla da dovede do otkrivanja podataka, i ranjivosti CVE-2024-53197, koja je greška eskalacije privilegija u USB podkomponenti kernela.

„Najteži od ovih problema je kritična bezbednosna ranjivost u komponenti sistema koja bi mogla da dovede do daljinske eskalacije privilegija bez potrebe za dodatnim privilegijama za izvršavanje“, rekao je Google u svom mesečnom bezbednosnom biltenu za april 2025. „Interakcija korisnika nije potrebna za eksploataciju.“

Kompanija je priznala da su obe ranjivosti možda iskorišćene za ograničene i ciljane napade.

CVE-2024-53197 je u Linux kernelu i zakrpljena je prošle godine, zajedno sa CVE-2024-53104 i CVE-2024-50302. Ove tri ranjivosti su, prema izveštaju Amnesty Internationala, zajedno iskorišćene za hakovanje Android telefona srpskog studentskog aktiviste u decembru 2024.

CVE-2024-53104 je Google popravio u februaru 2025., CVE-2024-50302 prošlog meseca. Sa najnovijim ažuriranjem, sve tri ranjivosti su popravljene, čime se zatvara put eksploatacije.

Trenutno nema detalja o tome kako je CVE-2024-53150 iskorišćena u napadima i ko je mogao biti meta tih napada. Korisnicima Android uređaja se savetuje da instaliraju ažuriranja kada ih proizvođači Android telefona (OEM) objave.

Foto: Denny Müller | Unsplash