В 2025 году Android остается уязвимой операционной системой. Две активно эксплуатируемые уязвимости — CVE-2024-43093 и CVE-2024-50302 — демонстрируют, что злоумышленники продолжают находить лазейки для повышения привилегий и доступа к конфиденциальным данным.
Тревожно, что CVE-2024-43093 уже была отмечена как активно используемая в ноябре 2024 года, но до сих пор не устранена на всех устройствах. Это проблема фрагментации экосистемы Android, где обновления безопасности доходят до пользователей с огромной задержкой.
Уязвимость CVE-2024-50302 связана с ядром Linux и уже использовалась в связке с другими уязвимостями для целевых атак, таких как взлом телефона сербского активиста. Это пример того, как уязвимости в ядре могут быть использованы для установки шпионского ПО, такого как NoviSpy. Хотя Google устранила эти уязвимости, реальность такова, что миллионы устройств остаются незащищенными из-за отсутствия своевременных обновлений.
- Обновляйтесь сразу. Если ваше устройство получило обновление безопасности за март 2025 года, установите его как можно скорее.
- Осторожность с USB. Уязвимости в компоненте HID USB имеют риски подключения к неизвестным устройствам. Избегайте использования публичных зарядных станций без защиты.
- Мониторинг устройств. Если вы работаете с конфиденциальными данными, используйте решения для мониторинга целостности системы и обнаружения подозрительной активности.
Google и производители Android должны ускорить процесс распространения обновлений. Фрагментация экосистемы — это не просто неудобство, это угроза безопасности миллионов пользователей. Кроме того, необходимо усилить защиту ядра Linux, которое остается слабым звеном в безопасности Android.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь