Критическая уязвимость CVE-2024-43093 угрожает безопасности пользователей Android
Citizen
Citizen Sec , 05-11-2024
Компания Google сообщила о серьезной уязвимости в операционной системе Android, которая активно используется злоумышленниками. Эта проблема позволяет хакерам получить несанкционированный доступ к важным системным папкам Android. Уязвимость получила код CVE-2024-43093 и связана с Android Framework — это часть системы, отвечающая за работу приложений.
Хотя точные детали атак неизвестны, Google предупреждает, что они могут быть направлены на определенные виды пользователей. Компания также указывает на другую проблему безопасности с кодом CVE-2024-43047, связанную с процессорами Qualcomm, которая уже была исправлена. Эта уязвимость могла привести к сбоям в памяти устройства.
Исследователи из Google Project Zero были первыми, кто обнаружил эти проблемы, а Amnesty International подтвердили их активное использование в реальных атаках. Пока нет информации о том, как и когда начали использовать эти уязвимости, но предполагается, что они могли быть частью сложных шпионских атак на гражданских активистов.
Чтобы защититься от этих угроз, важно следить за обновлениями безопасности на вашем устройстве. Регулярно устанавливайте все обновления системы Android и приложений через официальный магазин Google Play. Это поможет закрыть возможные уязвимости и снизить риск атак.
Вам также будет интересно
Новый вирус для Android — ERMAC 3.0
В сети появился новый вредоносный вирус для телефонов на Android под названием ERMAC 3.0. Его главная цель — кража личных данных и денежных средств пользователей.
Citizen Sec
18-08-2025Обнаружены опасные программы Zebo-0.1.0 и Cometlogger-0.1, которые крадут данные и управляют компьютером
Специалисты выявили два вредоносных файла, которые маскируются под полезные программы. Эти файлы могут воровать личные данные, следить за действиями на компьютере и даже брать управление системой под свой контроль.
Citizen Sec
26-12-2024Уязвимость Microsoft Copilot Studio
Эта уязвимость, известная как SSRF (server-side request forgery), могла позволить злоумышленникам получить доступ к конфиденциальным данным.
Citizen Sec
09-09-2024Неисправленная уязвимость в камерах AVTECH: хакеры захватывают устройства для создания ботнетов
Уязвимость с кодом CVE-2024-7029 связана с функцией настройки яркости в камерах AVTECH и позволяет удаленно выполнять опасные команды.
Citizen Sec
05-09-2024Уязвимость плагина LiteSpeed Cache угрожает более 5 миллионам сайтов на WordPress
Недавно исследователь безопасности Джон Блэкборн из PatchStack обнаружил серьезную уязвимость в плагине LiteSpeed Cache, который используется для ускорения работы сайтов на WordPress.
Citizen Sec
28-08-2024Google предупреждает: уязвимость CVE-2024-7965 в Chrome под активной эксплуатацией
Google сообщил о проблеме безопасности в своем браузере Chrome, которая была исправлена в последнем обновлении.
Citizen Sec
27-08-2024Критическая уязвимость в OpenSSH FreeBSD
Недавно была обнаружена серьёзная уязвимость безопасности в OpenSSH на системах FreeBSD.
Citizen Sec
14-08-2024Уязвимость в MongoDB позволяет злоумышленникам получить полный контроль над системами Windows
Критическая уязвимость обнаружена в MongoDB под кодовым именем CVE-2024-7553.
Citizen Sec
12-08-2024Анализ вредоносного кода в бэкдоре XZ Utils - как хакеры эксплуатируют популярный архиватор для атак
В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094.
Citizen Sec
16-07-2024