28 Февраля 2025 07:31 28 Фев 2025 07:31 |

Поделиться

Работа над ошибками в Android: устранены 33 уязвимости, из них две эксплуатируемые и одна критическая

Узконаправленная, мелкомасштабная эксплуатация

Google выпустил довольно обширный бюллетень безопасности, сообщив о двух уязвимостях в операционной системе Android, которые уже эксплуатируются в реальных кибератаках.

Одна из уязвимостей – CVE-2024-43093 – описывается как высокоопасная (хотя и не критическая) ошибка, позволяющая повысить привилегии во фреймворке Android. В результате потенциальный злоумышленник получает доступ к системным каталогам Android/data, Android/obb и Android/sandbox, а также всем их подкаталогам.

Вторая уязвимость – CVE-2024-43047 – затрагивает чипсеты Qualcomm, используемые в устройствах под управлением Android. В службе цифровой обработки сигнала выявлена ошибка, допускающая использование выделенной области памяти уже после ее освобождения use-after-free, что может приводить к нарушению целостности памяти всего устройства.

В Google отметили также, что есть признаки «ограниченного, целенаправленного» применения этой уязвимости в ходе кибератак.

Уязвимость выявили сотрудники Google Project Zero. Что же касается практического использования, то информация об этом поступила от Amnesty International Security Lab, что означает, скорее всего, причастность спецслужб к эксплуатации этого «бага».

И критическая уязвимость в сотнях чипсетов

Всего в бюллетене, посвященном ноябрьскому комплекту исправлений для Android, упоминаются 33 уязвимости. Подавляющее большинство обозначены как высокоопасные, но только одна упомянута в бюллетенях и Google, и Qualcomm как критическая, и то по внутренним оценкам вендоров. По шкале CVSS уязвимость CVE-2024-38408 получила 8,2 балла, что соответствует высокоопасному статусу.

Уязвимость затрагивает контроллер Bluetooth в компонентах Qualcomm и описывается как проблема шифрования в модуле управления соединением Bluetooth (LMP). Ошибка возникает, если команда на начало шифрования поступает в неожиданных условиях.

Проблема, однако, заключается в том, что данная уязвимость затрагивает как минимум 240 чипсетов Qualcomm. Велики шансы, что любые мобильные устройства с компонентами этого производителя содержат эту уязвимость. А значит, масштабы проблемы куда значительнее, чем в случае большинства других уязвимостей.

«Уязвимости в программных оболочках чипсетов сразу стоит рассматривать как критические просто потому, что они затрагивают большое количество разных продуктов одновременно, и риск оказывается тем выше, чем больше этих продуктов оказывается в ротации в данный момент времени», – говорит Никита Павлов, эксперт по информационной безопасности компании SEQ.

Павлов отметил, что Qualcomm – это глобальный поставщик промежуточной продукции, но вокруг него, как и вокруг вендоров конечной продукции, уже сформировалась масштабная экосистема аналитиков безопасности, которые прицельно ищут – и находят – уязвимости, нуждающиеся в скорейшем устранении. Эксперт добавил, что «слабым звеном» оказываются конечные пользователи, которые зачастую слишком задерживают установку обновлений после их публикации вендором.

Роман Георгиев

Поделиться

Подписаться на новости Короткая ссылка