CVE-2024-43093 сыни осалдығы Android пайдаланушыларының қауіпсіздігіне қауіп төндіреді

Google шабуылдаушылар белсенді қолданатын Android операциялық жүйесіндегі елеулі осалдық туралы хабарлады. Бұл мәселе хакерлерге маңызды Android жүйелік қалталарына рұқсатсыз кіруге мүмкіндік береді. Осалдық CVE-2024-43093 кодын алды және онымен байланысты Android Framework-бұл қосымшалардың жұмысына жауап беретін жүйенің бөлігі.

Шабуылдардың нақты мәліметтері белгісіз болғанымен, Google оларды пайдаланушылардың белгілі бір түрлеріне бағыттауға болатындығын ескертеді. Сондай-ақ, Компания Qualcomm процессорларына қатысты CVE-2024-43047 кодымен тағы бір қауіпсіздік мәселесін атап өтті, ол қазірдің өзінде шешілді. Бұл осалдық құрылғының жадының бұзылуына әкелуі мүмкін.

Google Project Zero зерттеушілері бұл мәселелерді бірінші болып анықтады, ал Amnesty International олардың нақты шабуылдарда белсенді қолданылуын растады. Әзірге бұл осалдықтарды қалай және қашан қолдана бастағаны туралы ақпарат жоқ, бірақ олар азаматтық белсенділерге қарсы күрделі тыңшылық шабуылдардың бөлігі болуы мүмкін деп болжануда.

Осы қауіптерден қорғану үшін құрылғыдағы қауіпсіздік жаңартуларын қадағалау маңызды. Ресми Google Play дүкені арқылы барлық Android жүйесі мен қолданба жаңартуларын жүйелі түрде орнатыңыз. Бұл ықтимал осалдықтарды жабуға және шабуыл қаупін азайтуға көмектеседі.