Google popravio ranjivost u Androidu koju su koristile srpske vlasti

Mobilni telefoni, 05.03.2025, 12:30 PM

Google popravio ranjivost u Androidu koju su koristile srpske vlasti

Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u ciljanim napadima.

Srpske vlasti su iskoristile jednu od ranjivosti nultog dana, koja nosi oznaku CVE-2024-50302, i nalazi se u drajveru Linux kernela za Human Interface Devices, omogućavajući otključavanje zaplenjenih uređaja. Greška je navodno iskorišćena kao deo lanca eksploatacije nultog dana koji je razvila izraelska kompanija za digitalnu forenziku Cellebrite za otključavanje zaplenjenih uređaja.

Lanac eksploatacije koji takođe uključuje ranjivost nultog dana USB USB Video Class (CVE-2024-53104) zakrpljenu prošlog meseca i ranjivost ALSA USB-sound drajvera, pronašla je Security Lab Amnesty Internationala sredinom 2024., analizirajući logove pronađene na uređaju koji su otključale srpske vlasti.

Google je prošle nedelje rekao za BleepingComputer da su 18. januara podelili ispravke za ove nedostatke sa OEM partnerima, ali i da su „bili svesni ovih ranjivosti i rizika od eksploatacije pre ovih izveštaja“.

Drugi nulti dan popravljen ovog meseca (CVE-2024-43093) je ranjivost eskalacije privilegija Android Frameworka koja omogućava lokalnim napadačima da pristupe osetljivim direktorijumima bez dodatnih privilegija izvršenja ili interakcije korisnika.

Martovska bezbednosna ažuriranja za Android takođe se bave sa 11 ranjivosti koje mogu omogućiti napadačima da dobiju daljinsko izvršavanje koda na ranjivim uređajima.

U novembru, kompanija je zakrpila još jedan Android 0-day (CVE-2024-43047), koji su koristile srpske vlasti u napadima špijunskog softvera NoviSpy usmerenih na Android uređaje aktivista, novinara i demonstranata.

Foto: Mohamed Nohassi | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje