Google устранила позволявшую хакерам и полиции взламывать Android уязвимость

Google исправила ранее неизвестную уязвимость в операционной системе Android, которую могли использовать как преступники, так и правоохранительные органы для доступа к смартфонам. Об этом сообщает портал PCMag со ссылкой на разработчика защищенной операционной системы GrapheneOS на базе Android. Уязвимость CVE-2024-53104 касалась всей ОС Android, так как была связана с ядром Linux, используемым в системе. Google предупредила, что уязвимость могла подвергаться ограниченной, целенаправленной и тайной эксплуатации. По информации портала PCMag, уязвимость была вызвана ошибкой программирования в драйвере USB Video Class для ядра Linux и могла использоваться для повышения привилегий. Отмечено, что уязвимость могла привести к физическому повышению привилегий и предположительно могла эксплуатироваться через USB-порт телефона с использованием специальных инструментов для извлечения данных, которые доступны на черном рынке и используются криминалистами в США. Google выпустила исправление в последнем патче безопасности для Android, выпущенном 5 февраля.