Google include un patch critic pentru kernel-ul Android în actualizarea de securitate din februarie

Google a remediat o vulnerabilitate gravă a kernel-ului, despre care se crede că era exploatată activ, în cel mai recent pachet de actualizări de securitate pentru Android.

Patch pentru o vulnerabilitate critică a kernel-ului în actualizarea de securitate Android

Un bug periculos la nivel de kernel a fost identificat în dispozitivele Android. Lăsată necorectată, această vulnerabilitate, care afectează driverul USB video-class al kernel-ului Linux, ar putea permite mai multe tipuri de atacuri.
Vulnerabilitatea, identificată prin codul CVE-2024-53104, are un scor CVSS de 7,8 și, deși detaliile tehnice complete nu au fost publicate încă, se știe că provoacă o excepție la interpretarea cadrelor video nedefinite, declanșând astfel un buffer overflow. Cu alte cuvinte, determină kernel-ul să scrie date în afara memoriei alocate, ceea ce poate avea consecințe grave asupra securității sistemului.

Vulnerabilitatea kernel-ului Linux în driverul USB video

Descrierea oficială a vulnerabilității precizează:
„În kernel-ul Linux, următoarea vulnerabilitate a fost remediată: media: uvcvideo: Omiterea interpretării cadrelor de tip UVC_VS_UNDEFINED în uvc_parse_format. Această problemă putea duce la scrieri în afara limitelor, deoarece astfel de cadre nu erau luate în calcul la determinarea dimensiunii bufferului de cadre în uvc_parse_streaming.”
Pentru a preveni acest lucru, Google a implementat un patch care elimină interpretarea cadrelor problematice.

Atacatorii ar putea exploata vulnerabilitatea folosind dispozitive hardware infectate

Codul driverului vulnerabil este utilizat pentru a gestiona surse video externe, cum ar fi webcam-uri, transcodere, camere foto digitale, convertoare video analogice și camere video digitale.
În avertizarea sa, Google a menționat că există indicii că CVE-2024-53104 este exploatat în mod țintit și limitat, ceea ce sugerează că infractorii cibernetici ar putea conecta hardware malițios la dispozitive vulnerabile.
Dacă atacul reușește, atacatorii ar putea escalada privilegiile la nivel fizic fără a avea nevoie de permisiuni suplimentare, ceea ce le-ar permite să blocheze sau să preia controlul complet asupra dispozitivului compromis.

Protejarea dispozitivelor mobile împotriva amenințărilor

Menținerea dispozitivelor Android actualizate este esențială pentru a preveni exploatarea vulnerabilităților precum aceasta.
În plus, soluții dedicate precum Bitdefender Mobile Security for Android oferă o protecție avansată împotriva amenințărilor și include funcționalități precum:

• Detectarea anomaliilor aplicațiilor pentru identificarea comportamentului suspect
• Scanner anti-malware pentru protecția împotriva virușilor și altor atacuri cibernetice
• Protecție web împotriva site-urilor malițioase și a atacurilor de tip phishing
• Alerte pentru tentativele de fraudă și scam
• Funcții anti-furt pentru protejarea dispozitivului în caz de pierdere sau furt
• VPN integrat pentru navigare securizată și protecția confidențialității

Aplicarea regulată a actualizărilor de securitate și utilizarea unui software de protecție performant sunt două dintre cele mai eficiente măsuri pentru a menține dispozitivele Android în siguranță.