Ameaça explorada

Android falha de segurança CVE-2024-43093 sob exploração limitada e direcionada

A falha CVE-2024-43093 no Android está sob exploração ativa, permitindo acesso não autorizado a diretórios críticos. A CVE-2024-43047 também está sob ataque, comprometendo componentes Qualcomm.

05/11/2024 12:00

O Google emitiu um alerta sobre a vulnerabilidade CVE-2024-43093 no sistema operacional Android, que está sendo explorada ativamente por agentes mal-intencionados. A falha envolve uma questão de elevação de privilégio no componente Framework do Android, que, se explorada com sucesso, permite o acesso não autorizado a pastas críticas do sistema, incluindo “Android/data”, “Android/obb” e “Android/sandbox”, além de seus respectivos subdiretórios.

Falha em dispositivos Android sob exploração limitada e direcionada

Embora o Google não tenha divulgado detalhes específicos sobre os ataques em andamento, outra falha foi destacada: a CVE-2024-43047, que também está sob exploração ativa. Essa vulnerabilidade é relacionada ao kernel e afeta componentes Qualcomm, especificamente no processador de sinal digital (DSP) que usa descritores de memória direta (DMA). A exploração bem-sucedida desta falha pode resultar em corrupção de memória, agravando ainda mais o impacto.

Explorações Ativas e Impacto

O Google classificou ambas as falhas como sob “exploração limitada e direcionada”, indicando que os ataques podem estar sendo executados em cenários específicos. O histórico recente também mostra que em setembro outra vulnerabilidade grave, CVE-2024-32896, foi corrigida no Android. Essa falha, com um escore CVSS de 7.8, envolvia um erro lógico no código que permitia elevação de privilégio, requerendo interação do usuário.

Medidas e Atualizações

Diante do risco crescente, é recomendado que usuários e administradores de dispositivos Android fiquem atentos a atualizações de segurança fornecidas pelo Google, garantindo a proteção contra essas explorações direcionadas. Mantendo o sistema atualizado, é possível reduzir os riscos de ataques que visam escalar privilégios ou comprometer a integridade do sistema.

Para usuários e desenvolvedores, assegurar que dispositivos estejam com patches recentes é uma medida essencial para mitigar possíveis explorações e garantir um ambiente seguro.

Assuntos

Mais Notícias

Mais artigos

Mudança importante

Fitbit pré-carregado em telefones Android: uma mudança que está chegando

O Fitbit pode se tornar o aplicativo de saúde padrão em futuros dispositivos Android, substituindo o Google Fit. Saiba mais sobre essa mudança no ecossistema Android.

Imagem com celular com nome Google e Android do lado

Transferência facilitada

Google levará ferramenta de transferência de dados do Pixel 9 para mais celulares Android

A Google trará a ferramenta de transferência de dados do Pixel 9 para outros dispositivos Android em 2025, facilitando a migração de dados entre aparelhos.

Novidade Android

Android oferece nova forma de manter aplicativos logados após configuração do dispositivo

Com a nova função de restauração de credenciais do Android, usuários podem manter o login nos aplicativos após transferir dados para um novo dispositivo.

Monitor inteligente Samsung com Tizen 8 One UI

Atualização importante

Atualização do Tizen 8 One UI chega aos monitores inteligentes Samsung Odyssey e Smart Monitor

A atualização do Tizen 8 One UI foi lançada para monitores inteligentes Samsung, trazendo melhorias de desempenho e recursos adicionais.

Novidades Oppo

Oppo integra Gemini e Circle ao ColorOS 15 com foco em IA

A Oppo anunciou a chegada do Gemini e Circle to Search ao ColorOS 15, trazendo assistente de IA e novas ferramentas de produtividade para usuários internacionais.

Notificações inteligentes

Como o Android 16 vai combater o excesso de notificações com a nova função Cooldown

A função de cooldown de notificações no Android 16 reduz gradualmente o volume de alertas consecutivos de um mesmo aplicativo, ajudando a evitar notificações excessivas.