По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были исправлены в начале этого месяца. В бюллетене безопасности от 3 мая изначально не сообщалось, что какие-то уязвимости могут находится под атаками. Очевидно, разработчики давали производителям больше времени на выпуск и распространение патчей среди пользователей.
Обновленная теперь версия бюллетеня гласит, что четыре проблемы «могут подвергаться ограниченной целевой эксплуатации». Google не приводит никаких подробностей об этих атаках, лишь перечисляет идентификаторы CVE для четырех уязвимостей: CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 и CVE-2021-28664.
Все эти баги связаны с прошивками GPU, причем две ошибки влияют на драйвер графического процессора Arm Mali, а две другие — на графический компонент Qualcomm. Qualcomm и Arm уже опубликовали дополнительную информацию о каждой уязвимости, а также рекомендации по безопасности. Там же можно найти данные о том, какие чипсеты подвержены данным проблемам.
Патчи для этих уязвимостей — редкий случай, когда баги в Android эксплуатируются хакерами. Чаще для целевых атак хакеры используют баги iOS. Так, согласно электронной таблице, которую ведут аналитики Google Project Zero, с 2014 года только шесть 0-day багов, связанных с Android, находились под атаками, при этом четыре свежих ошибки входят в их число.
