В первую неделю февраля Google выпустила свой обычный бюллетень для безопасности Android и описал недостатки безопасности, которые были подключены к безопасности платформы. Эти дефекты обычно объявляются, как только они определяются, за исключением особых обстоятельств.
Февраль — одна из этих редких ситуаций для основного уровня, который активно эксплуатировался в то время, когда был опубликован бюллетень. «Есть признаки того, что CVE-2024-53104 может быть ограничен, целенаправленная эксплуатация»,-говорит Выпуск примечанияПолем
Эксперты впервые сообщили об ошибке Amnesty InternationalТо, что он описывает как «вне связанного в USB -видео классы (UVC)». Исследователи добавляют, что это эксплойт на основном уровне, независимо от марки, более миллиарда устройств Android.
Поскольку это эксплойт нулевого дня, только нападавшие знают о своем существовании, если только эксперты по безопасности не почувствуют свое присутствие, разрабатывают решение с командой платформы, а затем выпускают их для всех затронутых устройств. Две другие слабые точки, CVE-2024-53197 и CVE-2024-50302, были зафиксированы на уровне ядра, но не были полностью исправлены Google на уровне ОС
Пул удара большой
Пул соответствующих устройств — это экосистема Android, в то время как вектор атаки является интерфейсом USB. В частности, мы говорим о подвигах нулевого дня в USB-драйверах Linux-Kernel, что означает, что плохие актеры могут обрабатывать защиту экрана блокировки и получить доступ к телефону через USB-соединение.
В этом случае инструмент, предлагаемый Cellebrite, использовался для разблокировки телефона сербского студенческого активиста и для того, чтобы получить доступ к данным, которые хранятся на нем. В частности, сотрудники правоохранительных органов использовали келлебритский комплект по телефону студента, не информируя их или не принимая на себя явное согласие.
Amnesty говорит, что использование такого инструмента, как целбрит, который подробно использовался против журналистов и активистов, не было юридически санкционировано. По вопросам телефона была Samsung Galaxy A32, в то время как келлебритное устройство смогло преодолеть защиту экрана блокировки и получить доступ к корнеу.
«Поставщикам Android срочно необходимо укрепить функции защиты безопасности, чтобы уменьшить угрозы от не достойных USB -соединений до блокированных устройств», -говорится в отчете Amnesty. Это не первый раз, когда название Cellebrite было опубликовано в новостях.
Обновите свой смартфон Android. КАК МОЖНО СКОРЕЕ!
Компания продает свои инструменты криминалистического анализа правоохранительным органам и федеральным властям в Соединенных Штатах и в некоторых других странах, используя устройства и извлечение критической информации.
В 2019 году Cellebrite утверждал, что каждое устройство Android или Apple может разблокировать его с помощью универсального устройства для извлечения судебной экспертизы. Тем не менее, это также вызвало этические проблемы и тревоги по защите данных о несправедливом использовании властями для мониторинга, преследования и нацеливаемого разоблачителя, журналистов и активистов.
Несколько месяцев назад Apple затянула протоколы безопасности с iOS 18.1 -тихо, чтобы заблокировать несанкционированный доступ к заблокированным смартфонам и предотвратить обнаружение конфиденциальной информации.
