Google har lanceret sin månedlige Android Security Bulletin for marts 2025, fastsættelse i alt 44 sårbarheder, herunder to alvorlige fejl, der er blevet aktivt udnyttet i naturen.
Kritiske sårbarheder under aktiv udnyttelse
Blandt de lappede sårbarheder, to er blevet markeret som eskaleringsfejl i høj grad af privilegier som udgør betydelige sikkerhedsrisici for Android-brugere:
- CVE-2024-43093 – En privilegieeskaleringssårbarhed i Framework-komponenten, der kan tillade uautoriseret adgang til følsomme mapper, Herunder Android/data, Android/obb, og Android/sandkasse, sammen med deres undermapper.
- CVE-2024-50302 – En privilegie-eskaleringsfejl i HID USB-komponenten i Linux-kernen der kunne gøre det muligt for en lokal angriber at lække uinitialiseret kernehukommelse via specialudformede HID-rapporter.
Det er bemærkelsesværdigt, at CVE-2024-43093 tidligere blev fremhævet af Google i november 2024 sikkerhedsrådgivning som aktivt udnyttet i naturen. Men, årsagen til dens gentagelse i denne måneds bulletin er stadig uklar.
CVE-2024-50302, på den anden side, spillede en nøglerolle i en nul-dages udnyttelse knyttet til Cellebrite, en digital retsmedicinsk virksomhed. Denne sårbarhed var en del af en angrebskæde, sammen med CVE-2024-53104 og CVE-2024-53197, og blev brugt til at kompromittere en serbisk ungdomsaktivists Android-enhed i december 2024. Angriberne udnyttede disse fejl til at eskalere privilegier og sandsynligvis implementere en spyware-stamme kendt som NoviSpy.
Alle tre sårbarheder i Linux-kernen blev rettet ved udgangen af 2024, med CVE-2024-53104 specifikt behandlet i sidste måneds Android-sikkerhedsopdatering.
Marts Android Security Bulletin tilføjer to sikkerhedspatch-niveauer
I sin rådgivning, Google anerkendte, at CVE-2024-43093 og CVE-2024-50302 var blevet udsat for “begrænset, målrettet udnyttelse.” For at mindske disse risici, virksomheden har udstedt to sikkerhedspatch-niveauer, 2025-03-01 og 2025-03-05, med ideen om at give Android-partnere fleksibilitet til at håndtere sårbarhederne effektivt.
Android-brugere rådes kraftigt til at installere de seneste sikkerhedsopdateringer, så snart de bliver tilgængelige for at beskytte deres enheder mod potentielle udnyttelser. Google har endnu ikke givet yderligere oplysninger om omfanget af udnyttelse, men opdateringer forventes, efterhånden som flere oplysninger bliver tilgængelige.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: