Компания GrapheneOS, специализирующаяся на ИБ, сообщила, что Google исправила «ранее неизвестную» уязвимость в Android, которая могла быть использована как мошенниками, так и полицией для доступа к смартфонам.
Этой уязвимости присвоили номер CVE-2024-53104. Уязвимость затрагивала всю ОС Android, так как она связана с ядром Linux, используемым в Android. Google предупредила, что эта уязвимость могла подвергаться ограниченной и целенаправленной, а главное, тайной эксплуатации.
Как отмечает портал PCMag, уязвимость была связана с ошибкой программирования в драйвере USB Video Class для ядра Linux, которая могла быть использована для повышения привилегий. Но Google выпустила исправление в последнем патче безопасности для Android, вышедшем 5 февраля.
Также отмечено, что уязвимость могла привести к физическому повышению привилегий. Предполагается, что уязвимость могла быть эксплуатирована через USB-порт телефона, возможно, с использованием специальных инструментов для извлечения данных, которые продаются и на чёрном рынке, и которыми в США пользуются криминалисты.