Google rezolvă vulnerabilitățile zero-day: Android pare deocamdată mai sigur, dar nu pentru toată lumea
Google a publicat actualizarea de securitate Android pentru luna aprilie 2025, remediind un total de 62 de vulnerabilități, dintre care două erau deja folosite în atacuri direcționate.
Printre acestea se află o breșă gravă de escaladare a privilegiilor în driverul USB-audio al nucleului Linux, identificată sub codul CVE-2024-53197.
Vulnerabilitatea a fost utilizată, potrivit informațiilor disponibile, de autoritățile din Serbia pentru a accesa datele de pe telefoane Android reținute în timpul unor anchete. Exploatarea a făcut parte dintr-un lanț de zero-day-uri dezvoltat de compania israeliană Cellebrite, specializată în expertiză digitală criminalistică.
Lanțul de exploatare a inclus și alte două vulnerabilități: una în componenta USB Video Class (CVE-2024-53104), remediată în februarie, și alta legată de dispozitivele de tip Human Interface (CVE-2024-50302), corectată în martie.
Toate aceste probleme au fost identificate în cursul anului trecut de către Laboratorul de Securitate al Amnesty International, în urma analizării jurnalelor de sistem ale unor telefoane accesate de poliția sârbă.
Google oferise deja corecțiile partenerilor OEM înainte de publicarea vulnerabilităților
Potrivit unei declarații transmise publicației BleepingComputer în luna februarie, reprezentanții Google au confirmat că erau deja conștienți de aceste probleme de securitate și de riscurile asociate exploatării.
Corecțiile au fost dezvoltate în timp util și transmise producătorilor de echipamente (OEM) începând cu 18 ianuarie, printr-o notificare dedicată.
Al doilea zero-day remediat în actualizarea din aprilie (CVE-2024-53150) este o vulnerabilitate de tip „information disclosure” la nivelul nucleului Android, provocată de o citire în afara limitelor unei zone de memorie. Exploatarea acesteia poate permite accesul la date sensibile fără ca utilizatorul să știe.
Actualizarea lunii aprilie este structurată în două niveluri de securitate: 2025-04-01 și 2025-04-05.
Primul conține remediile esențiale, iar cel de-al doilea include, în plus, corecții pentru componente închise ale sistemului și ale nucleului Linux.
Totuși, nu toate dispozitivele Android sunt afectate în mod egal, deoarece aplicabilitatea depinde de configurațiile hardware și software ale fiecărui producător.
Pixel primește actualizările imediat, alte dispozitive mai au de așteptat
Utilizatorii telefoanelor Google Pixel beneficiază în mod direct și imediat de aceste corecții, întrucât Google controlează integral platforma software.
În schimb, ceilalți producători trebuie să adapteze și să testeze actualizările în funcție de propriile cerințe, ceea ce duce frecvent la întârzieri în distribuirea patch-urilor.
În noiembrie 2024, Google a corectat o altă vulnerabilitate zero-day (CVE-2024-43047), identificată anterior de echipa Project Zero ca fiind exploatată activ. Aceasta fusese utilizată de autoritățile sârbe în atacuri cu spyware-ul NoviSpy, vizând activiști, jurnaliști și participanți la proteste.
