Ranjivosti na Androidu pod napadima: Google brzo izdao hitne zakrpe
Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.
Dve od 62 ranjivosti su veoma ozbiljne. Reč je o CVE-2024-53150, ranjivosti u u USB podkomponenti kernela koja bi mogla da dovede do otkrivanja podataka, i ranjivosti CVE-2024-53197, koja je greška eskalacije privilegija u USB podkomponenti kernela.
„Najteži od ovih problema je kritična bezbednosna ranjivost u komponenti sistema koja bi mogla da dovede do daljinske eskalacije privilegija bez potrebe za dodatnim privilegijama za izvršavanje“, rekao je Google u svom mesečnom bezbednosnom biltenu za april 2025. „Interakcija korisnika nije potrebna za eksploataciju.“
Kompanija je priznala da su obe ranjivosti možda iskorišćene za ograničene i ciljane napade.
CVE-2024-53197 je u Linux kernelu i zakrpljena je prošle godine, zajedno sa CVE-2024-53104 i CVE-2024-50302. Ove tri ranjivosti su, prema izveštaju Amnesty Internationala, zajedno iskorišćene za hakovanje Android telefona srpskog studentskog aktiviste u decembru 2024.
CVE-2024-53104 je Google popravio u februaru 2025., CVE-2024-50302 prošlog meseca. Sa najnovijim ažuriranjem, sve tri ranjivosti su popravljene, čime se zatvara put eksploatacije.
Trenutno nema detalja o tome kako je CVE-2024-53150 iskorišćena u napadima i ko je mogao biti meta tih napada. Korisnicima Android uređaja se savetuje da instaliraju ažuriranja kada ih proizvođači Android telefona (OEM) objave.
Izvor: Informacija/Kurir
![[object Object]](/img/reactions/reaction-like.png)
![[object Object]](/img/reactions/reaction-happy.png)
"SRBIJA ĆE IMATI SNAGE DA ZAŠTITI USTAVNI POREDAK" Predsednik Vučić: Najsnažnije osuđujem brutalno nasilje protiv novinara i urednika RTS