การอัปเดตความปลอดภัยของ Android ประจำเดือนกุมภาพันธ์ 2025 ได้แก้ไขช่องโหว่ 48 รายการ รวมถึงช่องโหว่ Zero-day ใน Kernel ที่กำลังถูกใช้ในการโจมตี
ช่องโหว่ Zero-day ระดับความรุนแรงสูง (CVE-2024-53104) เป็นช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ USB Video Class ของ Android Kernel ซึ่งทำให้ผู้ไม่หวังดีที่ผ่านการยืนยันตัวตนสามารถยกระดับสิทธิ์ผ่านการโจมตีที่มีความซับซ้อนต่ำได้
ปัญหาดังกล่าวเกิดขึ้นเนื่องจากไดรเวอร์ไม่สามารถแยกวิเคราะห์เฟรมประเภท UVC_VS_UNDEFINED ภายในฟังก์ชัน uvc_parse_format ได้อย่างถูกต้อง ส่งผลให้ขนาดเฟรมของบัฟเฟอร์ถูกคำนวณผิดพลาด ซึ่งอาจนำไปสู่ out-of-bounds writes ที่สามารถถูกใช้ในการโจมตีเพื่อเรียกใช้โค้ดที่เป็นอันตราย หรือการโจมตีในลักษณะ DoS (Denial-of-Service)
นอกจากช่องโหว่ zero-day ที่กำลังถูกใช้ในการโจมตี การอัปเดตความปลอดภัยของ Android ในเดือนกุมภาพันธ์ 2025 ยังแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใน WLAN component ของ Qualcomm
Qualcomm อธิบายช่องโหว่ระดับ Critical (CVE-2024-45569) ว่าเป็นปัญหา firmware memory corruption ที่เกิดขึ้นเมื่อระบบ WLAN ของ Qualcomm ไม่สามารถตรวจสอบ Array Index ได้อย่างถูกต้องในระหว่างการสื่อสารของ WLAN host ขณะที่กำลังวิเคราะห์ข้อมูล ML IE ที่มี frame content ไม่ถูกต้อง
CVE-2024-45569 สามารถถูกโจมตีโดยผู้โจมตีจากภายนอกเพื่อรันโค้ด หรือคำสั่งที่ไม่ได้รับอนุญาต, อ่าน หรือแก้ไขข้อมูลในหน่วยความจำ และทำให้ระบบเกิดการหยุดทำงานในการโจมตีที่มีความซับซ้อนต่ำ ซึ่งไม่จำเป็นต้องใช้สิทธิ์พิเศษ หรือการโต้ตอบจากผู้ใช้
Android security patch levels
Google ได้ปล่อยแพตช์อัปเดตด้านความปลอดภัยสองชุดสำหรับเดือนกุมภาพันธ์ 2025 ได้แก่ แพตช์ความปลอดภัย 2025-02-01 และ 2025-02-05 โดยชุดที่สอง (2025-02-05) เป็นการรวมการแก้ไขทั้งหมดจากชุดแรก และมีการแพตช์เพิ่มเติมสำหรับส่วนที่เป็นของ third-party และเคอร์เนลแบบปิด ซึ่งอาจไม่สามารถใช้ได้กับอุปกรณ์ Android ทั้งหมด
Vendors อาจให้ความสำคัญกับแพตช์ชุดแรก เพื่ออัปเดตได้เร็วขึ้น ซึ่งไม่ได้หมายความว่าจะมีความเสี่ยงจากการถูกโจมตีที่สูงขึ้นแต่อย่างใด
อุปกรณ์ Google Pixel จะได้รับการอัปเดตทันที ในขณะที่ Vendors รายอื่น ๆ ส่วนใหญ่จะใช้เวลานานกว่าในการทดสอบ และปรับแต่งแพตช์รักษาความปลอดภัยสำหรับการกำหนดค่าฮาร์ดแวร์ต่าง ๆ
ในเดือนพฤศจิกายน Google ได้แก้ไขช่องโหว่ Zero-Day ของ Android ที่กำลังถูกใช้ในการโจมตี ที่มีการระบุว่าถูกใช้ในการโจมตีที่จำกัด และเฉพาะเจาะจง 2 รายการ ได้แก่ CVE-2024-43047 และ CVE-2024-43093
CVE-2024-43047 ถูกระบุว่าเป็นช่องโหว่ที่กำลังถูกใช้ในการโจมตีอย่างเป็นทางการโดย Google Project Zero ในเดือนตุลาคม 2024 และรัฐบาลเซอร์เบียยังได้นำช่องโหว่นี้ไปใช้ในการโจมตีด้วยสปายแวร์ NoviSpy เพื่อแทรกซึมอุปกรณ์ Android ของนักเคลื่อนไหว, นักข่าว และผู้ประท้วง
ที่มา : bleepingcomputer
You must be logged in to post a comment.