В рамках февральского обновления безопасности Android компания Google выпустила критические исправления, устраняющие 48 уязвимостей, включая активно эксплуатируемую уязвимость нулевого дня. Особое внимание специалистов по кибербезопасности привлекла критическая уязвимость CVE-2024-53104, которая уже использовалась злоумышленниками для проведения атак.
Анализ критической уязвимости в USB-драйвере Android
Обнаруженная уязвимость нулевого дня (CVE-2024-53104) затрагивает драйвер USB Video Class в ядре Android. Технический анализ показал, что проблема возникает из-за некорректной обработки фреймов типа UVC_VS_UNDEFINED в функции uvc_parse_format. Это приводит к неправильному расчету размера фреймбуфера, создавая условия для записи за пределами выделенной памяти (out-of-bounds write).
Потенциальные риски и векторы атак
Успешная эксплуатация уязвимости позволяет злоумышленникам с локальным доступом повысить привилегии в системе. В результате атакующие могут получить возможность выполнения произвольного кода или организации DoS-атак, что представляет серьезную угрозу для безопасности устройств Android.
Критическая уязвимость в компоненте Qualcomm WLAN
Помимо уязвимости нулевого дня, особого внимания заслуживает критическая уязвимость CVE-2024-45569 в компоненте WLAN от Qualcomm. Данная проблема позволяет удаленным атакующим выполнять произвольный код без необходимости получения привилегий или взаимодействия с пользователем. Уязвимость связана с некорректной валидацией индексов массива при обработке ML IE в коммуникации с WLAN-хостом.
Развертывание обновлений безопасности
Google реализовала двухэтапный подход к выпуску патчей в феврале 2024 года. Первый пакет исправлений (2025-02-01) содержит базовые патчи, в то время как второй (2025-02-05) включает дополнительные исправления для проприетарных модулей и компонентов ядра. Важно отметить, что не все исправления применимы ко всем устройствам Android из-за различий в конфигурации оборудования.
Учитывая серьезность обнаруженных уязвимостей, пользователям Android настоятельно рекомендуется незамедлительно установить доступные обновления безопасности. Регулярное обновление программного обеспечения остается ключевым фактором в обеспечении безопасности мобильных устройств и защите от потенциальных кибератак.
