Google устранила в Android уязвимость, позволявшую тайно извлекать данные

Этой уязвимости присвоили номер CVE-2024-53104. Уязвимость затрагивала всю ОС Android, так как она связана с ядром Linux, используемым в Android. Google предупредила, что эта уязвимость могла подвергаться ограниченной и целенаправленной, а главное, тайной эксплуатации.

Как отмечает портал PCMag, уязвимость была связана с ошибкой программирования в драйвере USB Video Class для ядра Linux, которая могла быть использована для повышения привилегий. Но Google выпустила исправление в последнем патче безопасности для Android, вышедшем 5 февраля.

Также отмечено, что уязвимость могла привести к физическому повышению привилегий. Предполагается, что уязвимость могла быть эксплуатирована через USB-порт телефона, возможно, с использованием специальных инструментов для извлечения данных, которые продаются и на чёрном рынке, и которыми в США пользуются криминалисты.