O Google lançou suas atualizações mensais de segurança para o sistema operacional Android, com o objetivo de corrigir uma falha de segurança conhecida que, segundo a empresa, está sendo explorada ativamente.
A vulnerabilidade, de alta gravidade, identificada como CVE-2024-32896 (com pontuação CVSS de 7,8), refere-se a um caso de escalonamento de privilégios no componente Android Framework. De acordo com a descrição do NIST National Vulnerability Database (NVD), trata-se de um erro de lógica que pode permitir o aumento local de privilégios sem a necessidade de privilégios adicionais de execução.
"Há evidências de que o CVE-2024-32896 está sendo explorado de maneira limitada e direcionada", informou o Google em seu Boletim de Segurança do Android de setembro de 2024.
Vale notar que o CVE-2024-32896 foi divulgado inicialmente em junho de 2024, afetando apenas a linha de dispositivos Pixel, pertencente ao Google. No entanto, o Google confirmou que o impacto da falha se estende para além dos dispositivos Pixel, abrangendo todo o ecossistema Android. A empresa afirmou estar trabalhando com fabricantes de equipamentos originais (OEMs) para implementar as correções onde for necessário.
Até o momento, não há informações detalhadas sobre como a vulnerabilidade está sendo explorada, embora os desenvolvedores do GrapheneOS tenham indicado que o CVE-2024-32896 conecta uma solução parcial para outra vulnerabilidade, o CVE-2024-29748, que foi utilizada como arma por empresas forenses.
Segundo o Google, "essa vulnerabilidade exige acesso físico ao dispositivo para ser explorada e interfere no processo de redefinição de fábrica. Seriam necessárias explorações adicionais para comprometer o dispositivo por completo".
A empresa ressaltou ainda que "estamos priorizando as correções para outros parceiros OEM do Android e as implementaremos assim que estiverem disponíveis. Recomendamos que os usuários mantenham seus dispositivos atualizados, aplicando sempre as últimas atualizações de segurança."
Via - THN
Comments