Ваш Android може бути зламано — що робити користувачам

Компанія Google виявила дві надзвичайно небезпечні вразливості у смартфонах на Android, що дають змогу хакерам отримати доступ до пристроїв. Загалом фахівці нарахували 62 вразливості, проте саме ці дві становлять особливу загрозу.

Про це пише GSMinfo.

Які вразливості було знайдено в Android

Знайдені "дірки" у коді активно використовувалися для "адресних зламів" за допомогою інструментарію ізраїльської компанії Cellebrite, яка відома рішеннями для цифрової криміналістики.

Одну з найбільш критичних прогалин (CVE-2024-53197) виявлено у драйвері USB-audio (ALSA): вона дозволяє отримати підвищені привілеї, особливо у поєднанні з вразливостями CVE-2024-53104 та CVE-2024-50302, виправленими лише нещодавно. Ще одна серйозна прогалина — CVE-2024-53150, що також здатна надати зловмисникам повний контроль над пристроєм.

Такі вразливості використовують переважно проти людей, чий смартфон може містити цінну або конфіденційну інформацію. Проте ризикують усі, хто не встановлює оновлення системи. Деякі користувачі відключають їх, щоб економити трафік чи пам'ять, але, зважаючи на ситуацію, це вкрай небезпечно.

Щоб уникнути ймовірних проблем, необхідно:

• увімкнути автоматичні оновлення в налаштуваннях телефону або вручну перевірити їх наявність;
• якщо доступне оновлення ОС — встановити його якнайшвидше;
• переконатися, що використовується підтримувана версія Android. Чим старіша система, тим більший ризик, адже Google більше не випускає для неї патчі безпеки.

Google не розкриває всіх технічних деталей, але наголошує, що користувачі, які регулярно встановлюють оновлення, більш захищені від потенційного злому.

Нагадаємо, Samsung офіційно почала розгортання One UI 7 з Android 15 для деяких пристроїв компанії. Згодом оновлення стане доступним для ширшого кола користувачів.

Також ми писали, що не завжди напис "Система оновлена" на Android є правдою. Зазвичай може здатися, що ви маєте всі необхідні оновлення, проте деякі з них можуть залишитися непоміченими.