Компания Google анонсировала выпуск февральского набора патчей для Android, в рамках которого было устранено 48 уязвимостей. Среди них особенно стоит отметить уязвимость нулевого дня с идентификатором CVE-2024-53104, связанная с повышением привилегий в драйвере USB Video Class ядра Android, которая уже была использована хакерами.
Уязвимость CVE-2024-53104 позволяет аутентифицированным локальным злоумышленникам повышать свои привилегии. Ошибка возникает из-за некорректного парсинга фреймов в функции uvc_parse_format, что приводит к неверному расчету размера фреймбуфера. Это может вызвать out-of-bounds запись, предоставляя возможность выполнения произвольного кода или атак на отказ в обслуживании (DoS).
В дополнение к вышеуказанной уязвимости, февральские патчи закрывают критическую уязвимость в компоненте WLAN от Qualcomm, имеющую идентификатор CVE-2024-45569. Эта ошибка связана с повреждением памяти прошивки, вызванным некорректной проверкой индекса массива и позволяет удаленным злоумышленникам выполнять произвольный код, изменять память или вызывать сбои без необходимости каких-либо привилегий.
Ситуация с уязвимостями для Android в последние месяцы стала предметом внимания со стороны специалистов по кибербезопасности. Февральские обновления следует рассматривать как ответ Google на растущие угрозы со стороны злоумышленников. В обновлении находятся также исправления для других уязвимостей, в том числе 10 для компонентов Qualcomm и 5 для MediaTek.
Согласно информации от Google, уязвимость CVE-2024-53104 могла подвергаться ограниченной целенаправленной эксплуатации; она позволяла злоумышленникам получить контроль над устройствами под управлением Android через подключение вредоносного оборудования. Это подчеркивает важность актуализации систем безопасности.
Среди других уязвимостей выделяется ошибка CVE-2025-0088 в ядре, позволяющая подменять таблицы системных страниц и обеспечивать злоумышленнику доступ к управлению уязвимыми устройствами. Владельцы устройств Google Pixel одни из первых получат доступ к данным обновлениям, тогда как владельцам других поддерживаемых устройств потребуется дождаться развертывания.
Февральские патчи подчеркивают постоянные усилия Google по устранению уязвимостей и обеспечению безопасности пользователей. Выпуск обновлений безопасности является важным шагом в поддержании защищенности устройств Android на фоне увеличения числа угроз кибербезопасности.