Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже используется хакерами и ранее была исправлена на устройствах Pixel.
Напомним, что проблема CVE-2024-32896 набрала 7,8 балла по шкале CVSS и связана с логической ошибкой в коде, которая позволяет злоумышленнику обойти определенные защитные механизмы в Android и повысить привилегии, не требуя при этом дополнительных разрешений. Однако для того, чтобы атака сработала, злоумышленники нужно будет взаимодействовать с пользователем.
Недостаток был исправлен для устройств Pixel в июне 2024 года, и уже тогда сообщалось, что он уже используется в ограниченных таргетированных атаках (в том числе киберкриминалистами), чтобы предотвращать автоматическое срабатывание таких инструментов как Wasted и Sentry при анализе устройств.
Теперь проблема CVE-2024-32896 была исправлена не только для Pixel, но и устройств под управлением Android 12, 12L, 13 и 14.
Также в этом месяце были выпущены и другие патчи, которые в основном относятся к уязвимостям высокой степени серьезности, за исключением двух багов в закрытых компонентах Qualcomm, которые получили идентификаторы CVE-2024-33042 и CVE-2024-33052.
Согласно ограниченной информации, предоставленной Qualcomm, обе проблемы классифицируются как уязвимости повреждения памяти в компоненте FM Host, которые могут использоваться только локально (необходим физический доступ или компрометация устройства вредоносным ПО).
