Сегодня 24 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками

Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты также несколько уязвимостей, связанных с компонентами производителей — партнёров Google.

 Источник изображения: Denny Müller / unsplash.com

Источник изображения: Denny Müller / unsplash.com

В обновлении Google Android закрыта ошибка CVE-2024-53104 — уязвимость в коде включённого в ядро Linux драйвера видеоустройств с USB. Об этой ошибке известно немногое: в исправленном виде алгоритм пропускает анализ неопределённых кадров видео — в противном случае ядро записывало бы в память данные, которых там оказаться не должно. Эта ошибка могла эксплуатироваться, чтобы спровоцировать сбой на устройстве или полный захват этого устройства.

Изначально код драйвера предназначен для работы с сигналами USB-камер и других источников видео, а значит, эксплуатация предполагает подключение вредоносного оборудования, передающего в систему неверные данные. Уязвимость, рассказали в Google, могла эксплуатироваться в целях «физического повышения привилегий без потребности в дополнительных привилегиях на выполнение». То есть для получения контроля над гаджетом под управлением Android к нему было достаточно подключить особым образом подготовленное устройство. «Существуют признаки того, что CVE-2024-53104 может подвергаться ограниченной целенаправленной эксплуатации», — признали в Google.

Всего в февральском обновлении исправлены 46 уязвимостей. Одна из них, за номером CVE-2024-45569, имела рейтинг 9,8 из 10, относилась к модулям локальной беспроводной связи Qualcomm и позволяла запускать удалённое выполнение кода или провоцировать сбой на устройстве. Ещё одна представляла собой уязвимость ядра за номером CVE-2025-0088 — она позволяла подменять таблицы системных страниц, а эксплуатирующее её приложение могло обеспечить злоумышленнику контроль над уязвимым устройством. В компонентах Qualcomm выявлены 10 уязвимостей; в компонентах MediaTek — 5; в компонентах Imagination Technologies — 4, связанные с графической подсистемой PowerVR. Первыми обновление Android получат владельцы устройств Google Pixel, а за ними — обладатели поддерживаемых устройств других производителей. Samsung, крупнейший партнёр Google, только закончила развёртывать январское.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Стратегия Stormgate от экс-разработчиков Warcraft 3 и StarCraft 2 скоро выйдет из раннего доступа, но полноценным релиз не назовёшь 8 ч.
Трамп представил план тотального внедрения ИИ во все сферы жизни американцев 10 ч.
YouTube добавил ИИ-инструменты для создания роликов Shorts из фото или текста 10 ч.
«Каждый заслуживает постоянный доступ к играм, за которые заплатил»: Owlcat Games поддержала движение Stop Killing Games 10 ч.
В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ 11 ч.
Проверенный инсайдер подтвердил дату выхода и цену Battlefield 6 на ПК и консолях, а Electronic Arts показала тизер сюжетной кампании 11 ч.
Блокировка Windows и буфер обмена станут доступны прямо из Android — Microsoft улучшит приложение «Связь с телефоном» 12 ч.
ИИ способны тайно научить друг друга быть злыми и вредными, показало новое исследование 12 ч.
AWS ограничила доступ к среде разработки Kiro с ИИ из-за её чрезмерной популярности 13 ч.
Microsoft тоже посчитала стоимость The Outer Worlds 2 слишком высокой — игра будет продаваться за $70, а не за $80 13 ч.
Чипы американского производства обходятся AMD минимум на 5 % дороже тайваньских 27 мин.
Президент Трамп задумывался о дроблении Nvidia ради повышения конкуренции, но понял, что это крайне сложно 3 ч.
T-Mobile запустил спутниковую сотовую связь T-Satellite на базе Starlink почти по всем США 8 ч.
Новая статья: Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных 8 ч.
Курируемый OpenAI ИИ-мегапроект Stargate с трудом продвигается вперёд, но самой OpenAI это не мешает 8 ч.
В России выявили 56 человек с 1,2 млн SIM-карт, которые «используются в какой-то деятельности» 9 ч.
Троянская мышь: производитель игровой периферии Endgame Gear выпустил драйвер с опасным вирусом 9 ч.
Ловкость рук и никакого мошенничества: Meta показала прототип браслета, который позволит управлять ПК с помощью жестов 11 ч.
Apple запустила страховку AppleCare One для трёх устройств за $20 в месяц 12 ч.
iPhone и «основные Android-смартфоны» получат поддержку беспроводной зарядки Qi2 25W, представленной сегодня 12 ч.