Google опубликовал новый бюллетень безопасности Android, включающий мартовское обновление 2025 года для устройств Pixel. Для других брендов выпуск обновлений зависит от политики производителей, так как некоторые компании не предоставляют ежемесячные патчи.
Это обновление устраняет две критические уязвимости безопасности. Одна из них активно эксплуатировалась для получения несанкционированного доступа к смартфонам без ведома их владельцев. Инцидент в Сербии показал, что телефоны активистов были взломаны с использованием этой методики.
Первая уязвимость, обозначенная как CVE-2024-43093, представляет собой повышение привилегий, затрагивающее Android версий 12–15. Она находится в платформе Android и позволяет злоумышленнику с локальным доступом получить расширенные права на устройстве. Вторая уязвимость, CVE-2024-50302, связана с утечкой данных в драйвере HID ядра Linux. По данным Amnesty International, эта уязвимость использовалась для извлечения конфиденциальных данных во время судебных экспертиз.
Чтобы минимизировать риски, отключение передачи данных через USB-C становится полезной мерой предосторожности при зарядке устройства на общественных станциях. Это может предотвратить несанкционированный доступ к смартфону.