Google ha publicado sus actualizaciones de seguridad mensuales para el sistema operativo Android para abordar una vulnerabilidad de seguridad conocida que, según dice, está siendo explotada activamente en la naturaleza.
La vulnerabilidad de alta gravedad, identificada como CVE-2024-32896 (puntuación CVSS: 7,8), se refiere a un caso de escalada de privilegios en el componente Android Framework.
Según el descripción del error en la Base de datos nacional de vulnerabilidades (NVD) del NIST, este es un error lógico que podría conducir a una escalada local de privilegios sin requerir privilegios de ejecución adicionales.
“Hay indicios de que CVE-2024-32896 puede estar sujeto a una explotación limitada y específica”, dijo Google. dicho en su Boletín de seguridad de Android de septiembre de 2024.
Cabe señalar que CVE-2024-32896 se reveló por primera vez en junio de 2024 y solo afectaba a la línea Pixel, propiedad de Google.
Actualmente no hay detalles sobre cómo se está explotando la vulnerabilidad en la naturaleza, aunque los mantenedores de GrapheneOS han revelado que CVE-2024-32896 proporciona una solución parcial para CVE-2024-29748, otra falla de Android que ha sido explotada por empresas forenses.
Posteriormente, Google confirmó a The Hacker News que el impacto de CVE-2024-32896 va más allá de los dispositivos Pixel para incluir todo el ecosistema Android y que está trabajando con los fabricantes de equipos originales (OEM) para aplicar correcciones si es necesario.
“Esta vulnerabilidad requiere acceso físico al dispositivo para ser explotada e interrumpe el proceso de restablecimiento de fábrica”, dijo Google en ese momento. “Se necesitarían más exploits para comprometer el dispositivo. »
“Estamos dando prioridad a las correcciones aplicables para otros socios OEM de Android y las implementaremos tan pronto como estén disponibles. Como práctica recomendada de seguridad, los usuarios siempre deben actualizar sus dispositivos tan pronto como haya una nueva actualización de seguridad disponible. »