Google heeft zijn maandelijkse Android-beveiligingsbulletin voor maart uitgebracht 2025, vaststelling totaal 44 kwetsbaarheden, waaronder twee zeer ernstige gebreken die actief in het wild zijn uitgebuit.
Kritieke kwetsbaarheden die actief worden uitgebuit
Onder de gepatchte kwetsbaarheden, twee zijn gemarkeerd als Gebreken in de privilege-escalatie met hoge ernst die aanzienlijke veiligheidsrisico's vormen voor Android-gebruikers:
- CVE-2024-43093 – Een privilege-escalatiekwetsbaarheid in het Framework-onderdeel die ongeautoriseerde toegang tot gevoelige mappen mogelijk kan maken, Inclusief Android/gegevens, Android/obb, en Android/zandbak, samen met hun submappen.
- CVE-2024-50302 – Een privilege-escalatiefout in het HID USB-onderdeel van de Linux kernel die een lokale aanvaller in staat zou kunnen stellen om niet-geïnitialiseerd kernelgeheugen te lekken via speciaal vervaardigde HID-rapporten.
Het is opmerkelijk dat CVE-2024-43093 eerder door Google in zijn rapport van november onder de aandacht werd gebracht. 2024 beveiligingsadvies als actief misbruikt in het wild. Echter, de reden voor de heropkomst in het bulletin van deze maand blijft onduidelijk.
CVE-2024-50302, anderzijds, speelde een sleutelrol in een zero-day-exploit gekoppeld aan Cellebrite, een digitaal forensisch bedrijf. Deze kwetsbaarheid maakte deel uit van een aanvalsketen, naast CVE-2024-53104 en CVE-2024-53197, en werd in december gebruikt om het Android-apparaat van een Servische jeugdactivist te hacken 2024. De aanvallers maakten gebruik van deze fouten om privileges te verhogen en waarschijnlijk een spyware-variant te implementeren die bekendstaat als NoviSpy.
Alle drie de kwetsbaarheden in de Linux-kernel waren eind 2017 gepatcht. 2024, met CVE-2024-53104 specifiek aangepakt in de Android-beveiligingsupdate van vorige maand.
Android-beveiligingsbulletin van maart voegt twee beveiligingspatchniveaus toe
In zijn advies, Google heeft erkend dat CVE-2024-43093 en CVE-2024-50302 het slachtoffer zijn geworden van “beperkt, gerichte exploitatie.” Om deze risico's te beperken, het bedrijf heeft twee beveiligingspatchniveaus uitgegeven, 2025-03-01 en 2025-03-05, met het idee om Android-partners flexibiliteit te bieden om de kwetsbaarheden efficiënt aan te pakken.
Android-gebruikers wordt dringend aangeraden de nieuwste beveiligingsupdates te installeren zodra deze beschikbaar zijn om hun apparaten te beschermen tegen mogelijke exploits.. Google moet nog nadere details verstrekken over de omvang van de exploitatie, maar er worden updates verwacht naarmate er meer informatie beschikbaar komt.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: