Googleは3月の月例Androidセキュリティ情報を公開した。 2025, 合計を修正する 44 脆弱性, 実際に悪用されている2つの重大度の高い欠陥を含む.
悪用されている重大な脆弱性
修正された脆弱性の中には, 2つはフラグが立てられている 重大な権限昇格の欠陥 Androidユーザーに重大なセキュリティリスクをもたらす:
- CVE-2024-43093 – フレームワークコンポーネントにおける権限昇格の脆弱性により、機密ディレクトリへの不正アクセスが可能になる可能性がある, 含む Android/データ, Android/obb, と Android/サンドボックス, サブディレクトリとともに.
- CVE-2024-50302 – HID USBコンポーネントにおける権限昇格の脆弱性。 Linuxカーネル ローカルの攻撃者が特別に細工したHIDレポートを介して初期化されていないカーネルメモリを漏洩させる可能性がある。.
注目すべきは、CVE-2024-43093が、11月のGoogleのレポートで以前にも取り上げられていたことだ。 2024 セキュリティ勧告は実際に悪用されている. でも, 今月の速報でそれが再び現れた理由は不明である。.
CVE-2024-50302, 一方で, 重要な役割を果たした ゼロデイ攻撃 Cellebriteにリンク, デジタルフォレンジック会社. この脆弱性は攻撃チェーンの一部であった, CVE-2024-53104およびCVE-2024-53197と並んで, 12月にセルビアの若者活動家のAndroidデバイスを侵害するために使用された。 2024. 攻撃者はこれらの欠陥を利用して権限を昇格し、NoviSpyと呼ばれるスパイウェアを展開した可能性がある。.
Linuxカーネルの3つの脆弱性はすべて2010年末までに修正されました。 2024, CVE-2024-53104は先月のAndroidセキュリティアップデートで具体的に対処された。.
3月のAndroidセキュリティ情報に2つのセキュリティパッチレベルが追加
その勧告では, Googleは、CVE-2024-43093とCVE-2024-50302が “限定, 標的を絞った搾取。” これらのリスクを軽減するには, 同社は2つのセキュリティパッチレベルを発行した。, 2025-03-01 と 2025-03-05, Androidパートナーが脆弱性を効率的に解決するための柔軟性を提供するという考え方に基づいて.
Androidユーザーは、潜在的な脆弱性からデバイスを保護するために、最新のセキュリティアップデートが利用可能になったらすぐにインストールすることを強くお勧めします。. Googleは、搾取の範囲に関する詳細をまだ明らかにしていない。, しかし、より多くの情報が入手でき次第、更新される予定です。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: