Компанія Google усунула серйозний недолік у системі безпеки, через який понад мільярд пристроїв на базі Android наражалися на ризик.

Про проблему, виявлену в драйвері USB Video Class (UVC), вперше повідомила організація Amnesty International. Хакери могли використовувати її для обходу екрана блокування телефону та отримання «глибокого» доступу через з'єднання USB.

Дефект, відомий як CVE-2024-53-104, вже експлуатувався, коли Google випустила оновлення безпеки на початку лютого.

Хоча Google і вирішила проблему, але користувачів закликають негайно оновити свої пристрої. Експерти Amnesty International попередили, що виробники Android пристроїв повинні ще й самі посилити безпеку для захисту від несанкціонованого доступу до USB. Apple нещодавно випустила аналогічні оновлення для iOS.