CyberBeaver – консультации по цифровой безопасности

Обновите свой Android

🦫 Согласно статье Amnesty International Security Lab, сербские правоохранительные органы использовали цепочку уязвимостей нулевого дня в Android, разработанную компанией Cellebrite, чтобы разблокировать телефон студента-активиста. Этот инцидент подтверждает продолжающуюся практику слежки за гражданским обществом в Сербии, несмотря на предыдущие призывы к реформам и расследованиям.

Что такое Cellebrite?

Cellebrite – израильская компания, специализирующаяся на разработке инструментов цифровой криминалистики. Её технологии позволяют извлекать данные из заблокированных мобильных устройств, что широко используется правоохранительными органами по всему миру.

Как это работает?

В данном случае использовали уязвимость нулевого дня в Android, связанную с проблемой в USB-драйверах ядра Linux. Это позволило полиции разблокировать устройство без ведома владельца и попытаться установить шпионское ПО.

Google подтвердила 3 уязвимости в USB-драйверах Linux, используемых в Android, которые были задействованы в атаке:
— CVE-2024-53104 - эксплойт для USB Video Class;
— CVE-2024-53197 - эксплойт для драйвера звука USB ALSA;
— CVE-2024-50302 - эксплойт для USB HID-устройств.

Google уже выпустила исправление для первой уязвимости в февральском обновлении безопасности 2025 года. Две другие пока не включены в официальные исправления и их устранение может занять время, в зависимости от модели устройства и частоты обновления ядра.

Что можно сделать?

🔺Установите последние обновления безопасности Android (читайте тут, как это сделать).

🔺Отключите отладку по USB
Уязвимости USB часто используют для обхода защиты устройств, позволяя выполнять произвольный код, внедрять вредоносные команды или обходить экран блокировки. Но для этого нужен физический доступ к смартфону.

В отличие от Apple, стандартный Android не имеет аналогичного ограниченного режима USB, но пользователи могут минимизировать риски, отключив отладку по USB в настройках (установив режим подключения кабеля «Только зарядка»)

🔺Используйте надёжный пароль и шифрование данных
Если шифрование не включено по умолчанию, то перейдите настройки и активируйте его: Настройки → Безопасность и конфиденциальность → Больше безопасности и конфиденциальности → Шифрование и учетные данные → Шифровать телефон.

Точное название настроек зависит от модели Android. Если не получилось найти настройку, смело пишите нам, мы поможем разобраться!😎

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

www.tgoop.com/cyberbeaver/696

453 viewsMar 4 at 13:24

Обновите свой Android

🦫 Согласно статье Amnesty International Security Lab, сербские правоохранительные органы использовали цепочку уязвимостей нулевого дня в Android, разработанную компанией Cellebrite, чтобы разблокировать телефон студента-активиста. Этот инцидент подтверждает продолжающуюся практику слежки за гражданским обществом в Сербии, несмотря на предыдущие призывы к реформам и расследованиям.

Что такое Cellebrite?

Cellebrite – израильская компания, специализирующаяся на разработке инструментов цифровой криминалистики. Её технологии позволяют извлекать данные из заблокированных мобильных устройств, что широко используется правоохранительными органами по всему миру.

Как это работает?

В данном случае использовали уязвимость нулевого дня в Android, связанную с проблемой в USB-драйверах ядра Linux. Это позволило полиции разблокировать устройство без ведома владельца и попытаться установить шпионское ПО.

Google подтвердила 3 уязвимости в USB-драйверах Linux, используемых в Android, которые были задействованы в атаке:
— CVE-2024-53104 - эксплойт для USB Video Class;
— CVE-2024-53197 - эксплойт для драйвера звука USB ALSA;
— CVE-2024-50302 - эксплойт для USB HID-устройств.

Google уже выпустила исправление для первой уязвимости в февральском обновлении безопасности 2025 года. Две другие пока не включены в официальные исправления и их устранение может занять время, в зависимости от модели устройства и частоты обновления ядра.

Что можно сделать?

🔺Установите последние обновления безопасности Android (читайте тут, как это сделать).

🔺Отключите отладку по USB
Уязвимости USB часто используют для обхода защиты устройств, позволяя выполнять произвольный код, внедрять вредоносные команды или обходить экран блокировки. Но для этого нужен физический доступ к смартфону.

В отличие от Apple, стандартный Android не имеет аналогичного ограниченного режима USB, но пользователи могут минимизировать риски, отключив отладку по USB в настройках (установив режим подключения кабеля «Только зарядка»)

🔺Используйте надёжный пароль и шифрование данных
Если шифрование не включено по умолчанию, то перейдите настройки и активируйте его: Настройки → Безопасность и конфиденциальность → Больше безопасности и конфиденциальности → Шифрование и учетные данные → Шифровать телефон.

Точное название настроек зависит от модели Android. Если не получилось найти настройку, смело пишите нам, мы поможем разобраться!😎

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

BY CyberBeaver – консультации по цифровой безопасности