O Google fechou a vulnerabilidade do núcleo Android, que foi operado por atacantes

O Google lançou a atualização de fevereiro do Android e fechou a perigosa vulnerabilidade do núcleo do sistema operacional, que foi supostamente explorada pelos atacantes. Várias vulnerabilidades associadas aos componentes dos fabricantes – o Google Partners também estão fechados.

Fonte da imagem: Denny Muller / unsplash.com

Na atualização do Google Android, o erro CVE-2024-53104 está fechado-a vulnerabilidade no código incluída no driver do núcleo Linux de dispositivos de vídeo com USB. Pouco se sabe sobre esse erro: na forma corrigida, o algoritmo perde a análise do vídeo de pessoal indefinido – caso contrário, o núcleo gravaria dados que não deveriam estar lá na memória. Esse erro pode ser operado para provocar uma falha no dispositivo ou uma captura completa deste dispositivo.

Inicialmente, o código do driver foi projetado para funcionar com os sinais de câmera USB e outras fontes de vídeo, o que significa que a operação envolve a conexão de malware que transmite dados incorretos ao sistema. A vulnerabilidade, disse no Google, pode ser operada para “aumentar os privilégios físicos sem a necessidade de privilégios adicionais para execução”. Ou seja, para obter controle sobre o gadget sob o controle do Android, foi suficiente conectar um dispositivo preparado de uma maneira especial. “Há sinais de que o CVE-2024-53104 pode ser submetido a uma operação direcionada limitada”, admitiu Gogle.

No total, 46 vulnerabilidades foram corrigidas na atualização de fevereiro. Um deles, por trás do número CVE-2024-45569, foi uma classificação de 9,8 em 10, pertencia aos módulos sem fio sem fio local e permitiu iniciar a execução do código remoto ou provocar uma falha no dispositivo. Outra era a vulnerabilidade do núcleo por trás do número CVE-2025-0088, tornou possível substituir as tabelas das páginas do sistema, e seu aplicativo operacional poderia fornecer ao invasor controle sobre um dispositivo vulnerável. A Qualcomm identificou 10 vulnerabilidades nos componentes; nos componentes mediatek – 5; Os componentes das tecnologias de imaginação – 4 relacionadas ao subsistema gráfico do PowerVR. O primeiro a atualizar o Android receberá os proprietários de dispositivos do Google Pixel e, por trás deles, são proprietários de dispositivos suportados de outros fabricantes. A Samsung, a maior parceira do Google, terminou apenas de expandir janeiro.