Google ha advertit que una fallada de seguretat que afecta el seu sistema operatiu Android ha sigut explotada activament.
Anàlisi
La vulnerabilitat, identificada com a CVE-2024-43093, ha sigut descrita com una fallada d’escalada de privilegis en el component Android Framework que podria resultar en accés no autoritzat als directoris “Android/data”, “Android/obb” i “Android/sandbox” i els seus subdirectoris.
Google també ha assenyalat que CVE-2024-43047, un error de seguretat ara apedaçat en els chipsets de Qualcomm, ha sigut explotat activament. Es tracta d’una vulnerabilitat d’ús posterior a l’alliberament en el servici del processador de senyal digital (DSP), l’explotació exitosa del qual podria provocar la corrupció de la memòria.
L’avís no oferix detalls sobre l’activitat d’explotació dirigida a la fallada ni sobre quan podria haver començat, encara que és possible que haja sigut aprofitada com a part d’atacs de programari espia altament específics dirigits a membres de la societat civil.
Actualment tampoc se sap si les dos vulnerabilitats de seguretat van ser dissenyades juntes com una cadena d’explotació per a elevar privilegis i aconseguir l’execució de codi.
CVE-2024-43093 és la segona fallada del marc d’Android explotada activament després de CVE-2024-32896, que va ser apedaçada per Google al juny i al setembre de 2024. Si bé originalment es va resoldre només per a dispositius Píxel, la companyia va confirmar més tard que la fallada afecta l’ecosistema Android més ampli.
Recomanacions
Es recomana actualitzar el dispositiu a l’última versió.
Referències