Google a descoperit o vulnerabilitate gravă în Android pe care hackerii o exploatează deja. Compania a dezvăluit și corectat vulnerabilitatea necunoscută anterior, numită „zero-day”, în actualizarea de securitate din această lună pentru Android.
Vulnerabilitatea, denumită CVE-2024-36971, este deosebit de periculoasă deoarece afectează nucleul sistemului de operare mobil, „creierul” central al software-ului.
„Există indicii că CVE-2024-36971 poate fi exploatată în mod limitat și țintit,” a avertizat Google în actualizarea de securitate.
Exploatând această vulnerabilitate, un hacker poate executa de la distanță cod cu privilegii de sistem, deschizând calea pentru a declanșa descărcarea și instalarea de malware pe un dispozitiv Android. Vulnerabilitatea se referă la o funcție a nucleului numită „__dst_negative_advice()”, care nu aplica un mecanism de sincronizare numit Read-Copy Update sau RCU.
Bug-ul rezultat poate duce la o vulnerabilitate de tip use-after-free, în care sistemul de operare reaccesează o locație de memorie chiar și după ce spațiul de memorie a fost eliberat sau dealocat. Efectul poate provoca coruperea memoriei, căderi ale sistemului sau o modalitate de a manipula sistemul pentru a rula cod neautorizat.
Google nu a dezvăluit mai multe detalii despre vulnerabilitatea zero-day. Cu toate acestea, exploatarea „limitată și țintită” a vulnerabilității sugerează că hackeri de elită, din partea unui guvern sau a unui furnizor comercial de spyware, au abuzat de acest bug pentru a ataca victime de înalt profil. Aceste grupuri au, de asemenea, resursele necesare pentru a finanța cercetarea în scopul spargerii sistemului de operare Android, inclusiv pentru a găsi noi vulnerabilități în software.
Google a creditat descoperirea vulnerabilității cercetătorului în securitate Clément Lecigne, care a descoperit anterior vulnerabilități abuzate de companii de supraveghere pentru a viza utilizatori. Pentru a te proteja, Google lansează corecția în actualizarea de securitate 2024-08-05 din luna august, pe care compania a început să o distribuie producătorilor de Android.
