O Google emitiu um alerta sobre a vulnerabilidade CVE-2024-43093 no sistema operacional Android, que está sendo explorada ativamente por agentes mal-intencionados. A falha envolve uma questão de elevação de privilégio no componente Framework do Android, que, se explorada com sucesso, permite o acesso não autorizado a pastas críticas do sistema, incluindo “Android/data”, “Android/obb” e “Android/sandbox”, além de seus respectivos subdiretórios.
Falha em dispositivos Android sob exploração limitada e direcionada
Embora o Google não tenha divulgado detalhes específicos sobre os ataques em andamento, outra falha foi destacada: a CVE-2024-43047, que também está sob exploração ativa. Essa vulnerabilidade é relacionada ao kernel e afeta componentes Qualcomm, especificamente no processador de sinal digital (DSP) que usa descritores de memória direta (DMA). A exploração bem-sucedida desta falha pode resultar em corrupção de memória, agravando ainda mais o impacto.
Explorações Ativas e Impacto
O Google classificou ambas as falhas como sob “exploração limitada e direcionada”, indicando que os ataques podem estar sendo executados em cenários específicos. O histórico recente também mostra que em setembro outra vulnerabilidade grave, CVE-2024-32896, foi corrigida no Android. Essa falha, com um escore CVSS de 7.8, envolvia um erro lógico no código que permitia elevação de privilégio, requerendo interação do usuário.
Medidas e Atualizações
Diante do risco crescente, é recomendado que usuários e administradores de dispositivos Android fiquem atentos a atualizações de segurança fornecidas pelo Google, garantindo a proteção contra essas explorações direcionadas. Mantendo o sistema atualizado, é possível reduzir os riscos de ataques que visam escalar privilégios ou comprometer a integridade do sistema.
Para usuários e desenvolvedores, assegurar que dispositivos estejam com patches recentes é uma medida essencial para mitigar possíveis explorações e garantir um ambiente seguro.