O Google corrigiu uma vulnerabilidade de segurança no Android que é ativamente explorada em ataques. Essa vulnerabilidade estava sendo ativamente explorada.
Correção de vulnerabilidade do Android
O Google corrigiu essa vulnerabilidade de alta gravidade, rastreada como CVE-2024-32896 (pontuação CVSS: 7,8), em seu sistema operacional Android. Como já mencionado, vulnerabilidade que estava sob exploração ativa.
A vulnerabilidade CVE-2024-32896 é uma escalada de privilégios no componente Android Framework.
Há uma maneira possível de contornar devido a um erro de lógica no código.” diz o aviso publicado pelo NIST National Vulnerability Database (NVD). “Isso pode levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais. A interação do usuário é necessária para a exploração.
O Google abordou o problema com o lançamento do Boletim de Segurança do Android para setembro de 2024. Uma vez atualizado o sistema, os usuários se livrarão dessa vulnerabilidade.
Há indícios de que o CVE-2024-32896 pode estar sob exploração limitada e direcionada.
Boletim de setembro de 2024
Em junho de 2024, o Google alertou sobre uma vulnerabilidade de elevação de privilégio, rastreada como CVE-2024-32896, no firmware do Pixel, que foi explorada como um dia zero. Como de costume, a gigante da TI não forneceu informações técnicas sobre ataques explorando o problema acima.
Os mantenedores do GrapheneOS, um sistema operacional móvel baseado em Android, de código aberto, focado em privacidade e segurança, explicaram que o CVE-2024-32896 resulta da mitigação parcial de outra falha rastreada como CVE-2024-29748.
As vulnerabilidades
Os especialistas apontaram que, embora essas vulnerabilidades não sejam exclusivas dos dispositivos Pixel, as mitigações só abordaram os problemas nos Pixels. As vulnerabilidades envolvem a interrupção de reinicializações para limpezas por meio da API de administração do dispositivo, aplicável a todos os dispositivos.
A CVE-2024-32896 é uma correção completa incluída no Android 14 QPR3, enquanto CVE-2024-29748 era uma mitigação específica do Pixel no bootloader. A solução completa agora permite limpeza sem reinicialização no Android 14 QPR3.
Como sempre alertamos, é imprescindível que você execute a atualização do seu sistema Android agora mesmo, para se ver livre dessa vulnerabilidade quanto antes. Inclusive, a cada lançamento de atualização, é altamente recomendado que os usuários a executem o mais rápido possível, já que muitas delas trazem correções de vulnerabilidades.
Uma vulnerabilidade ou falha de segurança é uma fraqueza que permite que um atacante reduza a garantia da informação (Integridade) de um sistema. Para explorar uma vulnerabilidade, uma atacante deve ter pelo menos uma ferramenta ou técnica aplicável que possa conectar a uma fraqueza do sistema. Desta forma, vulnerabilidade também é conhecida como superfície de ataque.
Assim, atualize seu sistema Android agora mesmo!
Via: Security Affairs