Google popravio ranjivost u Androidu koju su koristile srpske vlasti
Mobilni telefoni, 05.03.2025, 12:30 PM
.jpg)
Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u ciljanim napadima.
Srpske vlasti su iskoristile jednu od ranjivosti nultog dana, koja nosi oznaku CVE-2024-50302, i nalazi se u drajveru Linux kernela za Human Interface Devices, omogućavajući otključavanje zaplenjenih uređaja. Greška je navodno iskorišćena kao deo lanca eksploatacije nultog dana koji je razvila izraelska kompanija za digitalnu forenziku Cellebrite za otključavanje zaplenjenih uređaja.
Lanac eksploatacije koji takođe uključuje ranjivost nultog dana USB USB Video Class (CVE-2024-53104) zakrpljenu prošlog meseca i ranjivost ALSA USB-sound drajvera, pronašla je Security Lab Amnesty Internationala sredinom 2024., analizirajući logove pronađene na uređaju koji su otključale srpske vlasti.
Google je prošle nedelje rekao za BleepingComputer da su 18. januara podelili ispravke za ove nedostatke sa OEM partnerima, ali i da su „bili svesni ovih ranjivosti i rizika od eksploatacije pre ovih izveštaja“.
Drugi nulti dan popravljen ovog meseca (CVE-2024-43093) je ranjivost eskalacije privilegija Android Frameworka koja omogućava lokalnim napadačima da pristupe osetljivim direktorijumima bez dodatnih privilegija izvršenja ili interakcije korisnika.
Martovska bezbednosna ažuriranja za Android takođe se bave sa 11 ranjivosti koje mogu omogućiti napadačima da dobiju daljinsko izvršavanje koda na ranjivim uređajima.
U novembru, kompanija je zakrpila još jedan Android 0-day (CVE-2024-43047), koji su koristile srpske vlasti u napadima špijunskog softvera NoviSpy usmerenih na Android uređaje aktivista, novinara i demonstranata.
Foto: Mohamed Nohassi | Unsplash

Izdvojeno
Vaša eSIM kartica možda nije bezbedna koliko mislite

Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvoril... Dalje
Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu
Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google... Dalje
U popularnoj PDF aplikaciji na Google Play otkriven opasni bankarski trojanac Anatsa

Zamislite sledeću situaciju: preuzmete običnu aplikaciju za pregled PDF fajlova. Radi besprekorno, ima hiljade preuzimanja, odlične ocene i sve izg... Dalje
TapTrap: Nevidljiva prevara na Android telefonima

Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisal... Dalje
Mobilni malver: Nevidljiva pretnja u vašem džepu
.jpg)
Broj korisnika pametnih telefona raste neverovatnom brzinom, a sa njima i broj pretnji koje vrebaju iz mobilnih telefona. Moderni pametni telefoni dan... Dalje
Pratite nas
Nagrade