Η Google προειδοποιεί για την ενεργή εκμετάλλευση μιας ευπάθειας που επηρεάζει το λειτουργικό σύστημα Android.
Η ευπάθεια, η οποία παρακολουθείται ως CVE-2024-43093, εντοπίζεται στο Android Framework component και είναι μια ευπάθεια αύξησης προνομίων. Η επιτυχής εκμετάλλευση θα επιτρέψει τη μη εξουσιοδοτημένη πρόσβαση στους καταλόγους “Android/data”, “Android/obb” και “Android/sandbox” και τους υποκαταλόγους τους.
Η Google ανέφερε ότι υπάρχουν ενδείξεις για περιορισμένη, στοχευμένη εκμετάλλευση της ευπάθειας του Android, αλλά δεν έδωσε περισσότερες λεπτομέρειες για το πώς χρησιμοποιείται σε πραγματικές επιθέσεις.
Δείτε επίσης: Ερευνητές αποκάλυψαν έξι ευπάθειες στο Ollama AI framework
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Η εταιρεία είπε, επίσης, ότι και η ευπάθεια CVE-2024-43047 χρησιμοποιείται τώρα σε επιθέσεις. Αξίζει να σημειωθεί ότι αυτή η ευπάθεια έχει πλέον επιδιορθωθεί στα chipset της Qualcomm. Η επιτυχής εκμετάλλευση θα μπορούσε να οδηγήσει σε καταστροφή της μνήμης.
Επί του παρόντος, δεν είναι γνωστό εάν οι δύο ευπάθειες έχουν χρησιμοποιηθεί μαζί, ως exploit chain, για την αύξηση των προνομίων στα συστήματα και την εκτέλεση κακόβουλου κώδικα.
Η ευπάθεια CVE-2024-43093 είναι η δεύτερη ευπάθεια που επηρεάζει το Android Framework και χρησιμοποιείται ενεργά σε επιθέσεις, μετά το CVE-2024-32896, το οποίο διορθώθηκε τον Ιούνιο και τον Σεπτέμβριο του 2024. Ενώ αρχικά επιλύθηκε μόνο για συσκευές Pixel, η εταιρεία επιβεβαίωσε αργότερα ότι το σφάλμα επηρέαζε το ευρύτερο οικοσύστημα Android.
Δείτε επίσης: Η Google βρήκε ευπάθεια Zero-Day στο SQLite Database Engine
Προστασία Android συσκευών
Για την προστασία της Android συσκευής σας, θυμηθείτε να ενημερώνετε τακτικά το λογισμικό σας και όλες τις εφαρμογές. Αυτές οι ενημερώσεις αντιμετωπίζουν ευπάθειες που μπορεί να σας θέσουν σε κίνδυνο. Επίσης, κλειδώστε την οθόνη σας, προσέχετε ύποπτες εφαρμογές και phishing emails και μηνύματα και χρησιμοποιήστε εργαλεία όπως VPN και έλεγχο ταυτότητας δύο παραγόντων για την προστασία των προσωπικών σας πληροφοριών και δεδομένων. Μείνετε σε εγρήγορση και λάβετε προληπτικά μέτρα για να διατηρήσετε τη συσκευή σας ασφαλή από απειλές στον κυβερνοχώρο.
Δείτε επίσης: Ευπάθεια του Verify Agent της Okta επιτρέπει κλοπή Password
Επιπλέον, είναι σημαντικό να ενημερώνεστε για νέες ευπάθειες και απειλές που στοχεύουν τις Android συσκευές. Μην περιμένετε μέχρι να γίνετε θύμα κάποιας κυβερνοεπίθεσης – ξεκινήστε να προστατεύετε τη συσκευή σας τώρα!
Πηγή: thehackernews.com