Les actualitzacions de seguretat d’Android de febrer de 2025 aborden un total de 48 vulnerabilitats, incloses dos de crítiques: una vulnerabilitat de dia zero en el nucli d’Android (CVE-2024-53104) i una fallada de corrupció de memòria en el component WLAN de Qualcomm (CVE-2024-45569). La primera ha sigut explotada activament, i això representa un risc significatiu per als usuaris.
Anàlisi
- CVE-2024-53104, és una fallada d’escalada de privilegis en el controlador USB Video Class del nucli d’Android, causada per una anàlisi incorrecta de fotogrames UVC_VS_UNDEFINED en la funció uvc_parse_format, la qual cosa provoca un càlcul erroni de la grandària de la memòria i pot derivar en execució de codi arbitrari o atacs de denegació de servici.
- CVE-2024-45569, és una fallada de corrupció de memòria en el microprogramari WLAN de Qualcomm, originat per una validació incorrecta de l’índex de matriu en analitzar l’ML IE, la qual cosa permet a atacants remots executar codi arbitrari, accedir o modificar memòria i causar bloquejos sense necessitat de privilegis ni interacció de l’usuari.
Mentres que CVE-2024-53104 ha sigut explotat activament, CVE-2024-45569 representa una amenaça significativa si no es mitiga a temps
Recursos afectats
CVE-2024-53104: Dispositius Android amb el nucli afectat, especialment aquells que permeten accés a controladors de vídeo USB.
CVE-2024-45569: Dispositius Android amb maquinari Qualcomm que utilitzen la funcionalitat WLAN afectada.
Recomanacions
- Actualitzar el sistema operatiu Android tan prompte com els pedaços de seguretat de febrer de 2025 estiguen disponibles per al dispositiu.
- Evitar connectar dispositius USB desconeguts per a mitigar el risc d’explotació de CVE-2024-53104.
- Deshabilitar WLAN en dispositius Qualcomm si no és necessari, fins que s’aplique el pedaç per a CVE-2024-45569.
Referències
https://securityaffairs.com/173812/hacking/google-android-kernel-zero-day-flaw.html