O Google alertou que uma falha de segurança que afeta seu sistema operacional Android foi alvo de uma exploração ativa.
A vulnerabilidade, rastreada como CVE-2024-43093, é descrita como um erro de escalonamento de privilégios no componente Android Framework que pode levar ao acesso não autorizado a “Android/data”, “Android/obb” e “Android/sandbox” diretórios. e suas diretivas subordinadas, de acordo com a mensagem de commit do código.
Atualmente não há detalhes sobre como a vulnerabilidade é usada em ataques no mundo real, mas o Google admitiu em seu relatório mensal que há indicações de que ela “pode estar sujeita a exploração limitada e direcionada”.
A gigante da tecnologia também sinalizou CVE-2024-43047, um bug de segurança agora corrigido nos chipsets Qualcomm, como sendo explorado ativamente. Uma vulnerabilidade pós-freeware no serviço Digital Signal Processor (DSP), a exploração bem-sucedida pode levar à corrupção da memória.
No mês passado, a fabricante de chips recompensou os pesquisadores do Google Project Zero, Seth Jenkins e Conghui Wang, por relatarem o bug, e o Laboratório de Segurança da Amnistia Internacional, por confirmar o trabalho interno.
O comunicado não fornece detalhes sobre a atividade de exploração direcionada à falha ou quando ela pode ter começado, embora possa ter sido usada como parte de um ataque de spyware direcionado mais ao público.
E ainda não se sabe se as duas vulnerabilidades de segurança foram criadas juntas como uma série de explorações para elevar privilégios e conseguir a execução de código.
CVE-2024-43093 é o segundo bug do Android Framework a ser explorado continuamente depois do CVE-2024-32896, que foi corrigido pelo Google em junho e setembro de 2024. Embora tenha sido inicialmente corrigido apenas para dispositivos Pixel, a empresa confirmou posteriormente que o bug é impactante. o ecossistema Android mais amplo.
