Google закрила вразливість ядра Android, яка експлуатувалася зловмисниками
5 февраля 2025
Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты также несколько уязвимостей, связанных с компонентами производителей — партнёров Google.
Источник изображения: Denny Müller / unsplash.com
В обновлении Google Android закрыта ошибка CVE-2024-53104 — уязвимость в коде включённого в ядро Linux драйвера видеоустройств с USB. Об этой ошибке известно немногое: в исправленном виде алгоритм пропускает анализ неопределённых кадров видео — в противном случае ядро записывало бы в память данные, которых там оказаться не должно. Эта ошибка могла эксплуатироваться, чтобы спровоцировать сбой на устройстве или полный захват этого устройства.
Изначально код драйвера предназначен для работы с сигналами USB-камер и других источников видео, а значит, эксплуатация предполагает подключение вредоносного оборудования, передающего в систему неверные данные. Уязвимость, рассказали в Google, могла эксплуатироваться в целях «физического повышения привилегий без потребности в дополнительных привилегиях на выполнение». То есть для получения контроля над гаджетом под управлением Android к нему было достаточно подключить особым образом подготовленное устройство. «Существуют признаки того, что CVE-2024-53104 может подвергаться ограниченной целенаправленной эксплуатации», — признали в Google.
Всего в февральском обновлении исправлены 46 уязвимостей. Одна из них, за номером CVE-2024-45569, имела рейтинг 9,8 из 10, относилась к модулям локальной беспроводной связи Qualcomm и позволяла запускать удалённое выполнение кода или провоцировать сбой на устройстве. Ещё одна представляла собой уязвимость ядра за номером CVE-2025-0088 — она позволяла подменять таблицы системных страниц, а эксплуатирующее её приложение могло обеспечить злоумышленнику контроль над уязвимым устройством. В компонентах Qualcomm выявлены 10 уязвимостей; в компонентах MediaTek — 5; в компонентах Imagination Technologies — 4, связанные с графической подсистемой PowerVR. Первыми обновление Android получат владельцы устройств Google Pixel, а за ними — обладатели поддерживаемых устройств других производителей. Samsung, крупнейший партнёр Google, только закончила развёртывать январское.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Болять коліна – як зрозуміти, що потрібна допомога 22 ноября 2025
Колінні суглоби щодня зазнають значного навантаження, підтримуючи вагу тіла та забезпечуючи рухливість. Біль у колінах може виникати у людей будь-якого віку. Іноді це пов'язано з втомою або підвищеною активністю, але в інших випадках — з розвитком артриту, пошкодженням хряща або іншими захворюваннями.
Екс-депутат Київради підозрюється у несплаті податків на 12 млн 22 ноября 2025
Екс-депутат Київради підозрюється у несплаті податків на 12 млн
Китайський робот AgiBot A2 без зупинок пройшов 106 км, встановивши світовий рекорд Гіннеса 22 ноября 2025
Гуманоїдний робот A2 китайської робототехнічної компанії AgiBot пройшов без зупинок 106 км, встановивши світовий рекорд Гіннеса. Поход розпочався 10 листопада від озера Цзиньцзи в Сучжоу, що в східнокитайській провінції Цзянсу, і завершився 13 листопада на набережній Вайтань у Шанхаї.
0.7
5.0