Actualizările de securitate pentru Android din luna aprilie repară două vulnerabilități care au fost exploatate ca zero-days într-un număr limitat de atacuri ce vizează ținte specifice.
Una dintre ele, CVE-2024-53197, a fost integrată de către compania israeliană Cellebrite într-un exploit chain, alături de alte două vulnerabilități – CVE-2024-53104 și CVE-2024-50302, reparate în februarie, respectiv martie.
Prin repararea unei singure vulnerabilități din lanțul de exploatare, Google a închis posibilitatea utilizării tuturor celor trei defecte în atacuri.
Cellebrite comercializează către autorități din diferite țări soluții de criminalistică digitală, atât timp cât sunt folosite în limitele legii și după principii etice care protejează confidențialitatea.
Nu se cunosc detalii despre contextul în care a fost exploatată cealaltă vulnerabilitate, identificată ca CVE-2024-53150.
Conform detaliilor tehnice, vulnerabilitatea afectează driverul USB audio ALSA din kernelul de Linux și poate fi folosită pentru a obține informații care în mod normal sunt protejate.
O vulnerabilitate zero-day reprezintă un defect exploatat de atacatori înainte ca dezvoltatorul să afle despre existența ei.
Din această cauză, vulnerabilitățile zero-day reprezintă o amenințare semnificativă pentru că în momentul exploatării lor nu există remedii.
CVE-2024-53197 se regăsește tot în driverul USB audio ALSA din kernelul de Linux și poate fi exploatată pentru escaladarea privilegiilor (obținere de permisiuni mărite).
Această vulnerabilitate a ajutat autoritățile sârbe să deblocheze telefonul unui student activist prin folosirea platformei Cellebrite.
Alte vulnerabilități adresate în aprilie
Actualizarea de securitate din această lună adresează un total de 62 de vulnerabilități, dintre care multe sunt considerate defecte de securitate cu severitate ridicată.
Aceste vulnerabilități variază de la escaladare de privilegii, permițând atacatorilor să obțină acces extins în sistem, la divulgare de informații ce pot duce la acces neautorizat la date sensibile.
Google a reacționat prin dezvoltarea și distribuirea corecțiilor de securitate către partenerii OEM cu o notă specială pentru a asigura o aplicare cât mai largă a reparațiilor.
Dispozitivele Google Pixel beneficiază de aceste remedieri imediat, însă alte mărci pot întârzia implementarea din cauza nevoii de testare și ajustare pe diverse configurații hardware.
