Google устранила две уязвимости нулевого дня в Android, которые активно использовались хакерами. Об этом сообщили в бюллетене Android Open Source Project.
Одну из брешей, CVE-2024-53197, обнаружила Amnesty International — её применяли для взлома Android-устройств. Вторая, CVE-2024-53150, касалась ядра системы. В Google призвали срочно обновить устройства, чтобы избежать атак.
Позже в компании подтвердили, что обе уязвимости позволяли проводить удалённые атаки с повышением прав. Из-за открытого кода Android каждый производитель обязан самостоятельно выпускать обновления безопасности.
Также в начале апреля сообщалось, что в поддельные смартфоны начали предустанавливать вредоносное ПО. В «Лаборатории Касперского» посоветовали не покупать устройства у сомнительных продавцов, пишет Лента.ру.
Читайте также: