Google закрыла 62 уязвимости в Android, включая две активно эксплуатируемые
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Google закрыла 62 уязвимости в Android, включая две активно эксплуатируемые

Екатерина Быстрова 08 Апреля 2025 - 17:38
...
Google закрыла 62 уязвимости в Android, включая две активно эксплуатируемые

С выходом апрельских патчей для мобильной операционной системы Android Google устранила целых 62 уязвимости. Среди них — две бреши нулевого дня, которые уже использовались в реальных атаках.

Первая 0-day — CVE-2024-53197, довольно серьёзная уязвимость повышения привилегий в драйвере USB-аудио для ALSA в ядре Linux. По данным Amnesty International, именно её использовали сербские власти для взлома конфискованных Android-устройств.

Атаки проводились с помощью эксплойт-цепочки, разработанной израильской компанией Cellebrite, специализирующейся на цифровой криминалистике.

Что ещё было в этой цепочке:

  • CVE-2024-53104 — уязвимость в USB Video Class (исправлена в феврале),
  • CVE-2024-50302 — уязвимость в устройствах ввода Human Interface Devices (залатана в марте).

Исследователи обнаружили дыры ещё в середине 2024 года, анализируя журналы устройств, разблокированных полицией. Google, кстати, знала об этих уязвимостях до публикации отчётов — и ещё 18 января отправила патчи OEM-партнёрам, чтобы те могли подготовиться заранее.

Вторая «нулёвка», исправленная в апреле — CVE-2024-53150, связана с утечкой информации из ядра Android. Из-за ошибки чтения за пределами границ локальный атакующий мог получить доступ к конфиденциальным данным на устройстве без участия пользователя.

Кроме этих двух, обновление закрыло ещё 60 багов, в основном связанных с повышением привилегий.

Google по традиции выпустила два уровня патчей:

  • 2025-04-01 — базовый набор;
  • 2025-04-05 — включает в себя всё из первого + обновления для закрытого кода (в том числе драйверов и компонентов ядра). Правда, не все устройства получают полный пакет — это зависит от производителя.

Обладатели Pixel получают апдейты сразу, остальные — как повезёт: производители любят потянуть время на тесты и оптимизацию под железо.

И ещё: в ноябре прошлого года Google уже закрывала похожую серьёзную дыру (CVE-2024-43047), которую также использовали сербские спецслужбы в шпионской кампании NoviSpy против журналистов, активистов и протестующих.

Следующая главная новость »
AM LiveАльтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

В Хабаровском крае усилители сигнала вызвали проблемы с мобильной связью
Яков Шпунт 14 Мая 2026 - 14:18
Сбои программСбои оборудования Домашние пользователиГосударство Системы контентной веб-фильтрации
В Хабаровском крае усилители сигнала вызвали проблемы с мобильной связью

В Хабаровском крае прошло совещание, посвящённое качеству связи в отдельных районах региона. Одной из частых причин проблем становятся самовольно установленные жителями усилители сигнала, ретрансляторы и репитеры.

О совещании сообщило Минцифры Хабаровского края. Мероприятие было посвящено качеству сотовой связи в регионе, в том числе в отдалённых районах.

Как показала проверка, проведённая специалистами Главного радиочастотного центра Дальневосточного федерального округа в селе Чумикан Тугуро-Чумиканского района, одним из ключевых факторов, влияющих на качество связи, стало неквалифицированное использование устройств для усиления сигнала сотовой связи. Их установка рядом с базовыми станциями может приводить к ухудшению качества сигнала и сокращению зоны покрытия.

Минцифры провело разъяснительную работу с населением. Жителям объяснили, что неправильная установка и настройка усилителей сигнала может дать обратный эффект. В ведомстве также напомнили, что использование таких устройств может повлечь административный штраф: 3 тыс. рублей для физических лиц и до 60 тыс. рублей для юридических и должностных лиц. Кроме того, оборудование могут конфисковать, а операторы связи вправе предъявить иски за упущенную выгоду.

Также стало известно о решении Перовского суда Москвы, согласно которому запрещается продажа устройств подавления сигнала GPS. Такие глушилки популярны у водителей большегрузов, которые используют их для обмана системы «Платон». Их работа также создаёт помехи для мобильной связи.

AM LiveАльтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!
Правда ли MAX нельзя отвязать от Госуслуг: что показала проверка
Новость
Правда ли MAX нельзя отвязать от Госуслуг: что показала пров...
Источники: Telegram в России могут заблокировать с 1 апреля
Новость
Источники: Telegram в России могут заблокировать с 1 апреля
Действующая в России кибергруппа Head Mare обновила Windows-бэкдор
Новость
Действующая в России кибергруппа Head Mare обновила Windows-...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.