В феврале 2025 года компания Google выпустила масштабное обновление безопасности для операционной системы Android, закрывающее сразу 47 уязвимостей. Среди исправленных ошибок оказалась одна, уже активно используемая злоумышленниками для проведения атак. Это подчеркивает критическую важность своевременной установки обновлений безопасности на ваши устройства.
Наибольшую опасность представляла уязвимость CVE-2024-53104, получившая оценку 7.8 по шкале CVSS. Она связана с эскалацией привилегий в драйвере USB Video Class (UVC), компоненте ядра Linux. Эта уязвимость позволяет злоумышленнику, имеющему физический доступ к устройству, получить повышенные права доступа, что потенциально ведет к компрометации системы.
Причина возникновения CVE-2024-53104 кроется в старой версии ядра Linux, а именно версии 2.6.26, выпущенной еще в середине 2008 года. Проблема заключается в ошибке записи за пределы выделенной памяти (out-of-bounds write) при обработке кадров типа UVC\_VS\_UNDEFINED в функции "uvc\_parse\_format()", расположенной в файле "uvc\_driver.c". Обнаружил эту проблему разработчик ядра Linux Грег Кроа-Хартман в начале декабря 2024 года.
Эксплуатация этой уязвимости может привести к серьезным последствиям, включая повреждение памяти, аварийное завершение работы программы или даже выполнение произвольного кода. Google признает, что уязвимость уже могла быть использована в «ограниченных, целевых атаках».
Кроме того, обновление безопасности содержит исправление для критической уязвимости CVE-2024-45569 в компоненте WLAN от Qualcomm. Эта уязвимость получила оценку 9.8 по шкале CVSS и связана с повреждением памяти, что делает её чрезвычайно опасной.
Google предлагает два уровня патчей безопасности: 2025-02-01 и 2025-02-05. Это предоставляет партнерам Android, производителям устройств, возможность гибко подходить к процессу выпуска обновлений для своих моделей, учитывая различные факторы, такие как сложность интеграции и тестирование.
Компания Google настоятельно рекомендует всем партнерам Android установить все исправления, включенные в бюллетень безопасности, и использовать последний доступный уровень патчей безопасности. Это единственный способ гарантировать защиту от угроз, связанных с описанными уязвимостями.
Обычным пользователям Android необходимо следить за доступностью обновлений системы и устанавливать их как можно скорее. Проверить наличие обновлений можно в настройках устройства, в разделе «Обновление программного обеспечения».
Важно понимать, что игнорирование обновлений безопасности подвергает ваш смартфон или планшет серьезному риску. Злоумышленники постоянно ищут новые способы эксплуатации уязвимостей, и своевременное обновление – лучшая защита.
Помимо установки обновлений, рекомендуется проявлять осторожность при подключении к публичным Wi-Fi сетям и использовании непроверенных приложений. Эти меры помогут снизить риск заражения вредоносным программным обеспечением и защитить вашу личную информацию.
В заключение стоит отметить, что постоянное внимание к вопросам безопасности и своевременная установка обновлений – залог безопасного использования вашего Android-устройства. Не пренебрегайте этими простыми правилами, и ваш смартфон будет надежно защищен от угроз.
Изображение носит иллюстративный характер
Наибольшую опасность представляла уязвимость CVE-2024-53104, получившая оценку 7.8 по шкале CVSS. Она связана с эскалацией привилегий в драйвере USB Video Class (UVC), компоненте ядра Linux. Эта уязвимость позволяет злоумышленнику, имеющему физический доступ к устройству, получить повышенные права доступа, что потенциально ведет к компрометации системы.
Причина возникновения CVE-2024-53104 кроется в старой версии ядра Linux, а именно версии 2.6.26, выпущенной еще в середине 2008 года. Проблема заключается в ошибке записи за пределы выделенной памяти (out-of-bounds write) при обработке кадров типа UVC\_VS\_UNDEFINED в функции "uvc\_parse\_format()", расположенной в файле "uvc\_driver.c". Обнаружил эту проблему разработчик ядра Linux Грег Кроа-Хартман в начале декабря 2024 года.
Эксплуатация этой уязвимости может привести к серьезным последствиям, включая повреждение памяти, аварийное завершение работы программы или даже выполнение произвольного кода. Google признает, что уязвимость уже могла быть использована в «ограниченных, целевых атаках».
Кроме того, обновление безопасности содержит исправление для критической уязвимости CVE-2024-45569 в компоненте WLAN от Qualcomm. Эта уязвимость получила оценку 9.8 по шкале CVSS и связана с повреждением памяти, что делает её чрезвычайно опасной.
Google предлагает два уровня патчей безопасности: 2025-02-01 и 2025-02-05. Это предоставляет партнерам Android, производителям устройств, возможность гибко подходить к процессу выпуска обновлений для своих моделей, учитывая различные факторы, такие как сложность интеграции и тестирование.
Компания Google настоятельно рекомендует всем партнерам Android установить все исправления, включенные в бюллетень безопасности, и использовать последний доступный уровень патчей безопасности. Это единственный способ гарантировать защиту от угроз, связанных с описанными уязвимостями.
Обычным пользователям Android необходимо следить за доступностью обновлений системы и устанавливать их как можно скорее. Проверить наличие обновлений можно в настройках устройства, в разделе «Обновление программного обеспечения».
Важно понимать, что игнорирование обновлений безопасности подвергает ваш смартфон или планшет серьезному риску. Злоумышленники постоянно ищут новые способы эксплуатации уязвимостей, и своевременное обновление – лучшая защита.
Помимо установки обновлений, рекомендуется проявлять осторожность при подключении к публичным Wi-Fi сетям и использовании непроверенных приложений. Эти меры помогут снизить риск заражения вредоносным программным обеспечением и защитить вашу личную информацию.
В заключение стоит отметить, что постоянное внимание к вопросам безопасности и своевременная установка обновлений – залог безопасного использования вашего Android-устройства. Не пренебрегайте этими простыми правилами, и ваш смартфон будет надежно защищен от угроз.
