Неужели ваш Android-смартфон уязвим? Разбор критических уязвимостей февраля 2025 года.

В феврале 2025 года компания Google выпустила масштабное обновление безопасности для операционной системы Android, закрывающее сразу 47 уязвимостей. Среди исправленных ошибок оказалась одна, уже активно используемая злоумышленниками для проведения атак. Это подчеркивает критическую важность своевременной установки обновлений безопасности на ваши устройства.
Неужели ваш Android-смартфон уязвим? Разбор критических уязвимостей февраля 2025 года.
Изображение носит иллюстративный характер

Наибольшую опасность представляла уязвимость CVE-2024-53104, получившая оценку 7.8 по шкале CVSS. Она связана с эскалацией привилегий в драйвере USB Video Class (UVC), компоненте ядра Linux. Эта уязвимость позволяет злоумышленнику, имеющему физический доступ к устройству, получить повышенные права доступа, что потенциально ведет к компрометации системы.

Причина возникновения CVE-2024-53104 кроется в старой версии ядра Linux, а именно версии 2.6.26, выпущенной еще в середине 2008 года. Проблема заключается в ошибке записи за пределы выделенной памяти (out-of-bounds write) при обработке кадров типа UVC\_VS\_UNDEFINED в функции "uvc\_parse\_format()", расположенной в файле "uvc\_driver.c". Обнаружил эту проблему разработчик ядра Linux Грег Кроа-Хартман в начале декабря 2024 года.

Эксплуатация этой уязвимости может привести к серьезным последствиям, включая повреждение памяти, аварийное завершение работы программы или даже выполнение произвольного кода. Google признает, что уязвимость уже могла быть использована в «ограниченных, целевых атаках».

Кроме того, обновление безопасности содержит исправление для критической уязвимости CVE-2024-45569 в компоненте WLAN от Qualcomm. Эта уязвимость получила оценку 9.8 по шкале CVSS и связана с повреждением памяти, что делает её чрезвычайно опасной.

Google предлагает два уровня патчей безопасности: 2025-02-01 и 2025-02-05. Это предоставляет партнерам Android, производителям устройств, возможность гибко подходить к процессу выпуска обновлений для своих моделей, учитывая различные факторы, такие как сложность интеграции и тестирование.

Компания Google настоятельно рекомендует всем партнерам Android установить все исправления, включенные в бюллетень безопасности, и использовать последний доступный уровень патчей безопасности. Это единственный способ гарантировать защиту от угроз, связанных с описанными уязвимостями.

Обычным пользователям Android необходимо следить за доступностью обновлений системы и устанавливать их как можно скорее. Проверить наличие обновлений можно в настройках устройства, в разделе «Обновление программного обеспечения».

Важно понимать, что игнорирование обновлений безопасности подвергает ваш смартфон или планшет серьезному риску. Злоумышленники постоянно ищут новые способы эксплуатации уязвимостей, и своевременное обновление – лучшая защита.

Помимо установки обновлений, рекомендуется проявлять осторожность при подключении к публичным Wi-Fi сетям и использовании непроверенных приложений. Эти меры помогут снизить риск заражения вредоносным программным обеспечением и защитить вашу личную информацию.

В заключение стоит отметить, что постоянное внимание к вопросам безопасности и своевременная установка обновлений – залог безопасного использования вашего Android-устройства. Не пренебрегайте этими простыми правилами, и ваш смартфон будет надежно защищен от угроз.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка