Google закрила вразливість ядра Android, яка експлуатувалася зловмисниками
5 февраля 2025
Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты также несколько уязвимостей, связанных с компонентами производителей — партнёров Google.
Источник изображения: Denny Müller / unsplash.com
В обновлении Google Android закрыта ошибка CVE-2024-53104 — уязвимость в коде включённого в ядро Linux драйвера видеоустройств с USB. Об этой ошибке известно немногое: в исправленном виде алгоритм пропускает анализ неопределённых кадров видео — в противном случае ядро записывало бы в память данные, которых там оказаться не должно. Эта ошибка могла эксплуатироваться, чтобы спровоцировать сбой на устройстве или полный захват этого устройства.
Изначально код драйвера предназначен для работы с сигналами USB-камер и других источников видео, а значит, эксплуатация предполагает подключение вредоносного оборудования, передающего в систему неверные данные. Уязвимость, рассказали в Google, могла эксплуатироваться в целях «физического повышения привилегий без потребности в дополнительных привилегиях на выполнение». То есть для получения контроля над гаджетом под управлением Android к нему было достаточно подключить особым образом подготовленное устройство. «Существуют признаки того, что CVE-2024-53104 может подвергаться ограниченной целенаправленной эксплуатации», — признали в Google.
Всего в февральском обновлении исправлены 46 уязвимостей. Одна из них, за номером CVE-2024-45569, имела рейтинг 9,8 из 10, относилась к модулям локальной беспроводной связи Qualcomm и позволяла запускать удалённое выполнение кода или провоцировать сбой на устройстве. Ещё одна представляла собой уязвимость ядра за номером CVE-2025-0088 — она позволяла подменять таблицы системных страниц, а эксплуатирующее её приложение могло обеспечить злоумышленнику контроль над уязвимым устройством. В компонентах Qualcomm выявлены 10 уязвимостей; в компонентах MediaTek — 5; в компонентах Imagination Technologies — 4, связанные с графической подсистемой PowerVR. Первыми обновление Android получат владельцы устройств Google Pixel, а за ними — обладатели поддерживаемых устройств других производителей. Samsung, крупнейший партнёр Google, только закончила развёртывать январское.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
«Катастрофічно погана ідея»: колишній інженер NASA розкритикував ідею космічних дата-центрів 2 декабря 2025
Ідея перенести ЦОД і ШІ в космос для вирішення ряду кардинальних проблем з споживанням, екологічністю та масштабуванням є більш складною в реалізації, ніж здається на перший погляд. На словах усе виглядає цілком реально, питання, мовляв, полягає лише у фінансуванні проектів. Колишній інженер NASA з науковим ступенем пояснив, що це «жахлива, кошмарна, нікуди не годна ідея».
Італія офіційно дозволила безоплатно передати Україні військову допомогу 2 декабря 2025
У декреті йдеться про передачу Україні військових транспортних засобів, матеріалів та обладнання, перелік яких визначено у секретному документі Генерального штабу.
Військова служба, незвичайне хобі і свідоме усамітнення: цікаве про Володимира Кравчука, який зіграв у "Ти - космос" 2 декабря 2025
41-річний Володимир Кравчук колись був відомий як гуморист з "Мамахихотала". Втім тепер він - військовослужбовець, якому вдається грати у кіно драматичні ролі. Недавно в українському прокаті зʼявилася стрічка "Ти - космос", де Володимир Кравчук зіграв головну роль. Фільм 2024 року отримав міжнародне визнання, чимало нагород, а Володимир став "Найкращим актором" на кінофестивалі у Греції.
5.0
