O Google corrigiu uma vulnerabilidade de segurança no Android que é ativamente explorada em ataques. Essa vulnerabilidade estava sendo ativamente explorada.
Correção de vulnerabilidade do Android
O Google corrigiu essa vulnerabilidade de alta gravidade, rastreada como CVE-2024-32896 (pontuação CVSS: 7,8), em seu sistema operacional Android. Como já mencionado, vulnerabilidade que estava sob exploração ativa.
A vulnerabilidade CVE-2024-32896 é uma escalada de privilégios no componente Android Framework.
Há uma maneira possível de contornar devido a um erro de lógica no código.” diz o aviso publicado pelo NIST National Vulnerability Database (NVD). “Isso pode levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais. A interação do usuário é necessária para a exploração.
O Google abordou o problema com o lançamento do Boletim de Segurança do Android para setembro de 2024. Uma vez atualizado o sistema, os usuários se livrarão dessa vulnerabilidade.
Há indícios de que o CVE-2024-32896 pode estar sob exploração limitada e direcionada.
Boletim de setembro de 2024
Em junho de 2024, o Google alertou sobre uma vulnerabilidade de elevação de privilégio, rastreada como CVE-2024-32896, no firmware do Pixel, que foi explorada como um dia zero. Como de costume, a gigante da TI não forneceu informações técnicas sobre ataques explorando o problema acima.
Notícias Relacionadas
Android 15
Android 15 QPR1 Beta 2: widgets de tela de bloqueio em tablets estão de volta!
Os widgets surgiram há alguns anos e logo foram removidos da tela de bloqueio do Android. No entanto, o beta mais recente para Android 15 QPR1 chegou e traz de volta o suporte ao widget de tela de bloqueio, pelo menos para tablets. Widgets de tela de bloqueio de volta para tablets Os widgets de […]
Infecção por malware
Android: novo malware Vo1d infecta 1,3 milhões de boxes de streaming
Cibercriminosos infectaram mais de 1,3 milhão de caixas (boxes) de streaming de TV que executam Android. As infecções aconteceram com um novo malware backdoor Vo1d, permitindo que os invasores assumissem o controle total dos dispositivos. Malware infectando caixas de streaming Android O Android Open Source Project (AOSP) é um sistema operacional de código aberto liderado […]
Os mantenedores do GrapheneOS, um sistema operacional móvel baseado em Android, de código aberto, focado em privacidade e segurança, explicaram que o CVE-2024-32896 resulta da mitigação parcial de outra falha rastreada como CVE-2024-29748.
As vulnerabilidades
Os especialistas apontaram que, embora essas vulnerabilidades não sejam exclusivas dos dispositivos Pixel, as mitigações só abordaram os problemas nos Pixels. As vulnerabilidades envolvem a interrupção de reinicializações para limpezas por meio da API de administração do dispositivo, aplicável a todos os dispositivos.
A CVE-2024-32896 é uma correção completa incluída no Android 14 QPR3, enquanto CVE-2024-29748 era uma mitigação específica do Pixel no bootloader. A solução completa agora permite limpeza sem reinicialização no Android 14 QPR3.
Como sempre alertamos, é imprescindível que você execute a atualização do seu sistema Android agora mesmo, para se ver livre dessa vulnerabilidade quanto antes. Inclusive, a cada lançamento de atualização, é altamente recomendado que os usuários a executem o mais rápido possível, já que muitas delas trazem correções de vulnerabilidades.
Uma vulnerabilidade ou falha de segurança é uma fraqueza que permite que um atacante reduza a garantia da informação (Integridade) de um sistema. Para explorar uma vulnerabilidade, uma atacante deve ter pelo menos uma ferramenta ou técnica aplicável que possa conectar a uma fraqueza do sistema. Desta forma, vulnerabilidade também é conhecida como superfície de ataque.
Assim, atualize seu sistema Android agora mesmo!
Via: Security Affairs
