O Google alertou que uma falha de segurança que afeta seu sistema operacional Android está sob exploração ativa.
A vulnerabilidade, rastreada como CVE-2024-43093, foi descrita como uma falha de escalonamento de privilégios no componente Android Framework que pode resultar em acesso não autorizado aos diretórios “Android/information”, “Android/obb” e “Android/sandbox”. e seus subdiretórios, de acordo com uma mensagem de commit de código.
Atualmente não há detalhes sobre como a vulnerabilidade está sendo transformada em ataques no mundo actual, mas o Google reconheceu em seu boletim mensal que há indicações de que “pode estar sob exploração limitada e direcionada”.
A gigante da tecnologia também sinalizou CVE-2024-43047, um bug de segurança agora corrigido nos chipsets Qualcomm, como tendo sido explorado ativamente. Uma vulnerabilidade de uso após liberação no Serviço de Processador de Sinal Digital (DSP), cuja exploração bem-sucedida pode levar à corrupção da memória.
No mês passado, a fabricante de chips deu crédito aos pesquisadores do Google Challenge Zero, Seth Jenkins e Conghui Wang, por relatarem a falha, e ao Laboratório de Segurança da Anistia Internacional por confirmar a atividade em estado selvagem.
O comunicado não oferece detalhes sobre a atividade de exploração direcionada à falha ou quando ela pode ter começado, embora seja possível que tenha sido aproveitada como parte de ataques de spyware and adware altamente direcionados dirigidos a membros da sociedade civil.
Também não se sabe atualmente se ambas as vulnerabilidades de segurança foram criadas juntas como uma cadeia de exploração para elevar privilégios e conseguir a execução de código.
CVE-2024-43093 é a segunda falha do Android Framework explorada ativamente depois do CVE-2024-32896, que foi corrigido pelo Google em junho e setembro de 2024. Embora tenha sido originalmente resolvido apenas para dispositivos Pixel, a empresa confirmou posteriormente que a falha afeta o ecossistema Android mais amplo.
