Google подтвердил активную эксплуатацию критической уязвимости CVE-2024-21385 в чипсетах Qualcomm — атакующие уже используют её против Android-устройств. Компания опубликовала предупреждение в мартовском бюллетене безопасности.
Уязвимость получила оценку CVSS 7.8 и затрагивает графический компонент чипсетов. Проблема — в переполнении буфера при обработке пользовательских данных без проверки доступного места.
Детали атаки
Android Security обнаружила проблему 18 декабря 2024 года и сразу уведомила Qualcomm. Производитель чипсетов проинформировал клиентов только 2 февраля 2025 года — через полтора месяца.
Google не раскрывает технические детали эксплуатации. В бюллетене указано лишь: "есть признаки ограниченной целевой эксплуатации CVE-2024-21385".
Помимо этой бреши, мартовское обновление закрывает ещё 128 уязвимостей. Среди них — критическая CVE-2024-0006 в системном компоненте, которая позволяет выполнить удалённый код без взаимодействия с пользователем.
Почему это важно
Чипсеты Qualcomm установлены в большинстве Android-смартфонов — от Samsung Galaxy до OnePlus. Активная эксплуатация означает, что атакующие уже научились использовать уязвимость в реальных условиях.
Для сравнения: в январе Google исправил одну уязвимость Android, в феврале — ни одной. 129 проблем в марте — признак накопившихся проблем безопасности.
Что делать: Установить обновления безопасности сразу после получения от производителя. Google выпускает патчи двумя волнами — 2024-03-01 и 2024-03-05, чтобы партнёры могли быстрее закрыть критические бреши.
