Google oznámil svoje bezpečnostné záplaty pre Android z augusta 2024. Zoznam obsahuje zraniteľnosť, ktorá sa zdá byť zneužitá pri cielených útokoch.
Zraniteľnosť sledovaná ako CVE-2024-36971, bola opísaná ako veľmi závažný problém v jadre, ktorý možno zneužiť na vzdialené spustenie kódu s „Potrebné oprávnenia na spustenie systému“.
Google hovorí, že „existujú náznaky, že CVE-2024-36971 môže byť v obmedzenom, cielenom využívaní“, pričom aktéri hrozieb pravdepodobne využívajú na získanie ľubovoľného spustenia kódu bez interakcie používateľa na neopravených zariadeniach.
Podľa predchádzajúcich upozornení komunity Linuxu je CVE-2024-36971 zraniteľnosťou jadra, ktorá môže zneužitiu.
Neboli zdieľané žiadne informácie o útokoch využívajúcich CVE-2024-36971, ale stojí za zmienku, že ich objavil Clément Lecigne zo spoločnosti Google, ktorému sa často pripisuje zásluha za nájdenie zraniteľností využívaných komerčnými predajcami spywaru.
Najnovšie aktualizácie systému Android opravujú viac ako 40 ďalších zraniteľností, z ktorých väčšina má priradené hodnotenie „vysoká závažnosť“.
Ďalšie informácie je možné nájsť na stránkach:
https://www.securityweek.com/google-patches-android-zero-day-exploited-in-targeted-attacks