Google ha solucionat una vulnerabilitat de seguretat d’alta gravetat que afecta el kernel d’Android i que ha sigut explotada activament.
Anàlisi
La vulnerabilitat, identificada com a CVE-2024-36971, ha sigut descrita com un cas d’execució remota de codi que afecta el kernel.
Hi ha indicis que CVE-2024-36971 pot estar sota explotació limitada i dirigida, segons va informar Google en el seu butlletí de seguretat mensual d’Android d’agost de 2024.
L’empresa no va compartir més detalls sobre la naturalesa dels ciberatacs que exploten l’error ni va atribuir l’activitat a un actor o grup d’amenaces en particular.
Actualment, no se sap si els dispositius Pixel també es veuen afectats per l’error.
És probable que estiga sent explotada per proveïdors de programari espia comercials per a infiltrar-se en dispositius Android en atacs específicament dirigits.
El pedaç d’agost aborda un total de 47 vulnerabilitats, incloent-hi aquelles identificades en components associats amb Arm, Imagination Technologies, MediaTek i Qualcomm.
Google també va resoldre 12 vulnerabilitats d’escalada de privilegis, un error de divulgació d’informació i una vulnerabilitat de denegació de servici (DoS) que afectaven el marc d’Android.
Recomanacions
- Aplicar el pedaç d’actualitzacions d’Android amb les versions més recents que corregixen la vulnerabilitat.
Referències