O Google emitiu um alerta sobre a vulnerabilidade CVE-2024-43093 no sistema operacional Android, que está sendo explorada ativamente por agentes mal-intencionados. A falha envolve uma questão de elevação de privilégio no componente Framework do Android, que, se explorada com sucesso, permite o acesso não autorizado a pastas críticas do sistema, incluindo “Android/data”, “Android/obb” e “Android/sandbox”, além de seus respectivos subdiretórios.
Falha em dispositivos Android sob exploração limitada e direcionada
Embora o Google não tenha divulgado detalhes específicos sobre os ataques em andamento, outra falha foi destacada: a CVE-2024-43047, que também está sob exploração ativa. Essa vulnerabilidade é relacionada ao kernel e afeta componentes Qualcomm, especificamente no processador de sinal digital (DSP) que usa descritores de memória direta (DMA). A exploração bem-sucedida desta falha pode resultar em corrupção de memória, agravando ainda mais o impacto.
Explorações Ativas e Impacto
O Google classificou ambas as falhas como sob “exploração limitada e direcionada”, indicando que os ataques podem estar sendo executados em cenários específicos. O histórico recente também mostra que em setembro outra vulnerabilidade grave, CVE-2024-32896, foi corrigida no Android. Essa falha, com um escore CVSS de 7.8, envolvia um erro lógico no código que permitia elevação de privilégio, requerendo interação do usuário.
Notícias Relacionadas
Lançamento antecipado
Lançamento do Android 16 pode ocorrer em junho: saiba os detalhes
Um novo vazamento sugere que o Android 16 chegará ao mercado em junho de 2024, com atualizações antecipadas para usuários Pixel e potencial de integração com dispositivos Samsung e Google Pixel 10.
Recrutamento desafiador
Huawei busca atrair engenheiros da TSMC com salários altos
A Huawei está tentando recrutar engenheiros da TSMC com salários atraentes, enfrentando desafios relacionados a sanções e preocupações de empregabilidade.
Medidas e Atualizações
Diante do risco crescente, é recomendado que usuários e administradores de dispositivos Android fiquem atentos a atualizações de segurança fornecidas pelo Google, garantindo a proteção contra essas explorações direcionadas. Mantendo o sistema atualizado, é possível reduzir os riscos de ataques que visam escalar privilégios ou comprometer a integridade do sistema.
Para usuários e desenvolvedores, assegurar que dispositivos estejam com patches recentes é uma medida essencial para mitigar possíveis explorações e garantir um ambiente seguro.
