Ameaça explorada

Android falha de segurança CVE-2024-43093 sob exploração limitada e direcionada

A falha CVE-2024-43093 no Android está sob exploração ativa, permitindo acesso não autorizado a diretórios críticos. A CVE-2024-43047 também está sob ataque, comprometendo componentes Qualcomm.

Imagem com Android

O Google emitiu um alerta sobre a vulnerabilidade CVE-2024-43093 no sistema operacional Android, que está sendo explorada ativamente por agentes mal-intencionados. A falha envolve uma questão de elevação de privilégio no componente Framework do Android, que, se explorada com sucesso, permite o acesso não autorizado a pastas críticas do sistema, incluindo “Android/data”, “Android/obb” e “Android/sandbox”, além de seus respectivos subdiretórios.

Falha em dispositivos Android sob exploração limitada e direcionada

Embora o Google não tenha divulgado detalhes específicos sobre os ataques em andamento, outra falha foi destacada: a CVE-2024-43047, que também está sob exploração ativa. Essa vulnerabilidade é relacionada ao kernel e afeta componentes Qualcomm, especificamente no processador de sinal digital (DSP) que usa descritores de memória direta (DMA). A exploração bem-sucedida desta falha pode resultar em corrupção de memória, agravando ainda mais o impacto.

Explorações Ativas e Impacto

O Google classificou ambas as falhas como sob “exploração limitada e direcionada”, indicando que os ataques podem estar sendo executados em cenários específicos. O histórico recente também mostra que em setembro outra vulnerabilidade grave, CVE-2024-32896, foi corrigida no Android. Essa falha, com um escore CVSS de 7.8, envolvia um erro lógico no código que permitia elevação de privilégio, requerendo interação do usuário.

Medidas e Atualizações

Diante do risco crescente, é recomendado que usuários e administradores de dispositivos Android fiquem atentos a atualizações de segurança fornecidas pelo Google, garantindo a proteção contra essas explorações direcionadas. Mantendo o sistema atualizado, é possível reduzir os riscos de ataques que visam escalar privilégios ou comprometer a integridade do sistema.

Para usuários e desenvolvedores, assegurar que dispositivos estejam com patches recentes é uma medida essencial para mitigar possíveis explorações e garantir um ambiente seguro.

Acesse a versão completa
Sair da versão mobile