В феврале 2025 года Google выпустила Android Security Bulletin, устранив 48 уязвимостей, в том числе активно эксплуатируемый zero-day CVE-2024-53104 в USB-драйвере ядра Android (уровень опасности CVSS 7.8). Уязвимость уже использовалась в реальных атаках до выпуска патча, что перевело её в категорию приоритетных для немедленного обновления.
Анализ критической уязвимости в USB-драйвере Android
Обнаруженная уязвимость нулевого дня (CVE-2024-53104) затрагивает драйвер USB Video Class в ядре Android. Технический анализ показал, что проблема возникает из-за некорректной обработки фреймов типа UVC_VS_UNDEFINED в функции uvc_parse_format. Это приводит к неправильному расчету размера фреймбуфера, создавая условия для записи за пределами выделенной памяти (out-of-bounds write).
Потенциальные риски и векторы атак
Успешная эксплуатация уязвимости позволяет злоумышленникам с локальным доступом повысить привилегии в системе. В результате атакующие могут получить возможность выполнения произвольного кода или организации DoS-атак, что представляет серьезную угрозу для безопасности устройств Android.
CVE-2024-45569: критическая RCE в Qualcomm WLAN без взаимодействия пользователя
Помимо zero-day, в bulletin включена критическая уязвимость CVE-2024-45569 в компоненте WLAN от Qualcomm. Данная проблема позволяет удаленным атакующим выполнять произвольный код без необходимости получения привилегий или взаимодействия с пользователем. Уязвимость связана с некорректной валидацией индексов массива при обработке ML IE в коммуникации с WLAN-хостом.
Развертывание обновлений безопасности
Google реализовала двухэтапный подход к выпуску патчей в феврале 2024 года. Первый пакет исправлений (2025-02-01) содержит базовые патчи, в то время как второй (2025-02-05) включает дополнительные исправления для проприетарных модулей и компонентов ядра. Важно отметить, что не все исправления применимы ко всем устройствам Android из-за различий в конфигурации оборудования.
Устройства под угрозой CVE-2024-53104 и CVE-2024-45569
CVE-2024-53104 затрагивает все устройства Android с поддержкой USB Video Class (UVC), работающие на ядре версий до патч-уровня 2025-02-05. Для CVE-2024-45569 уязвимыми являются устройства на чипсетах Qualcomm, поддерживающих ML-функции WLAN-стека. Под угрозой находятся сотни миллионов устройств, не получивших обновление выше уровня безопасности 2025-02-05.
Как защититься: обновление до патч-уровня 2025-02-05
Установите доступное обновление безопасности Android до уровня 2025-02-05 или выше — он включает оба исправления. Проверить текущий уровень можно в разделе «Настройки → О телефоне → Уровень патча безопасности Android». Если производитель устройства ещё не выпустил это обновление, временная мера — отключить доступ физических USB-устройств (особенно актуально для корпоративных Android-устройств с подключением камер через USB-C). Для CVE-2024-45569 дополнительных обходных путей нет — необходим патч от производителя.
