Odkryto dwie luki typu zero-day, wykorzystywane w tej chwili w ukierunkowanych atakach na urządzenia z systemem Android. Podatności oznaczone jako CVE-2024-43047 i CVE-2024-43093 zostały szczegółowo opisane w najnowszym biuletynie bezpieczeństwa Androida, co skłoniło ekspertów do pilnych wezwań, aby użytkownicy natychmiast zaktualizowali swoje urządzenia.
Luka CVE-2024-43047 pozwala potencjalnym atakującym na przejęcie kontroli nad urządzeniem, umożliwiając uzyskanie dostępu do wrażliwych danych, podczas gdy CVE-2024-43093 wykorzystuje podatności w systemowych mechanizmach zabezpieczeń, co może prowadzić do eskalacji uprawnień. Google pracuje nad poprawkami, a aktualizacje zabezpieczeń zostały wydane już dla wielu urządzeń. Użytkownicy są przy tym zobowiązani do ich jak najszybszej instalacji, aby zmniejszyć ryzyko ataków.
Szczegóły CVE-2024-43047 oraz CVE-2024-43093
CVE-2024-43047, luka o wysokim poziomie zagrożenia (CVSS 7.8), dotyczy chipsetów Qualcomm stosowanych w milionach urządzeń z systemem Android. Jest to podatność typu use-after-free w sterowniku FastRPC firmy Qualcomm, która może umożliwić atakującym wykonanie dowolnego kodu na urządzeniu, co z kolei stwarza ryzyko nieautoryzowanego dostępu i eskalacji uprawnień. Luka ta występuje w wielu popularnych chipsetach Qualcomm, w tym w platformie mobilnej Snapdragon 8 Gen 1, która znajduje się w urządzeniach takich marek jak Motorola, Samsung, OnePlus, Oppo, Xiaomi i ZTE.
Qualcomm potwierdził, iż luka „może być wykorzystywana w ograniczonym zakresie i w sposób ukierunkowany”, opierając się na analizach Threat Analysis Group (TAG) firmy Google.
Druga podatność, CVE-2024-43093, również jest aktywnie wykorzystywana, choć szczegóły jej dotyczące są w tej chwili ograniczone, ponieważ przechodzi jeszcze formalny proces weryfikacji i dokumentacji.
Dostępne łatki dla użytkowników Androida
Google i Qualcomm udostępniły poprawki dla krytycznych luk w zabezpieczeniach. Qualcomm poinformował, iż aktualizacje zostały przekazane klientom we wrześniu 2024 roku i wzywa teraz producentów urządzeń do natychmiastowego wdrożenia poprawek, aby jak najszybciej zabezpieczyć użytkowników.
Użytkownicy Androida powinni niezwłocznie sprawdzić dostępność najnowszych aktualizacji zabezpieczeń i zainstalować je na swoich urządzeniach. Aktualizacje te można zwykle znaleźć w menu „Ustawienia”, w sekcji aktualizacji systemu.
Biorąc pod uwagę aktywne wykorzystywanie luk przez atakujących, szybkie zainstalowanie poprawek ma najważniejsze znaczenie dla ograniczenia potencjalnych zagrożeń.
Pamiętajmy o bezpieczeństwie urządzeń mobilnych
Eksperci ds. bezpieczeństwa ostrzegają, iż cyberprzestępcy coraz częściej atakują urządzenia mobilne, aby uzyskać dostęp do danych korporacyjnych lub zakłócić łańcuchy dostaw.
Urządzenia mobilne stoją przed takimi samymi wyzwaniami jak każdy inny punkt końcowy, szczególnie jako nieodłączna część naszego życia – prywatnego i zawodowego.
W obliczu dynamicznie zmieniającego się krajobrazu cyberzagrożeń czujność i regularne aktualizowanie urządzeń pozostają fundamentalnymi zasadami cyberbezpieczeństwa – zarówno dla indywidualnych użytkowników, jak i organizacji, które polegają na systemie Android.
