Критическая уязвимость CVE-2024-43093 угрожает безопасности пользователей Android

Компания Google сообщила о серьезной уязвимости в операционной системе Android, которая активно используется злоумышленниками. Эта проблема позволяет хакерам получить несанкционированный доступ к важным системным папкам Android. Уязвимость получила код CVE-2024-43093 и связана с Android Framework — это часть системы, отвечающая за работу приложений.

Хотя точные детали атак неизвестны, Google предупреждает, что они могут быть направлены на определенные виды пользователей. Компания также указывает на другую проблему безопасности с кодом CVE-2024-43047, связанную с процессорами Qualcomm, которая уже была исправлена. Эта уязвимость могла привести к сбоям в памяти устройства.

Исследователи из Google Project Zero были первыми, кто обнаружил эти проблемы, а Amnesty International подтвердили их активное использование в реальных атаках. Пока нет информации о том, как и когда начали использовать эти уязвимости, но предполагается, что они могли быть частью сложных шпионских атак на гражданских активистов.

Чтобы защититься от этих угроз, важно следить за обновлениями безопасности на вашем устройстве. Регулярно устанавливайте все обновления системы Android и приложений через официальный магазин Google Play. Это поможет закрыть возможные уязвимости и снизить риск атак.