Google ha advertido que se está explotando activamente un fallo de seguridad que afecta a su sistema operativo Android.
La vulnerabilidad, identificada como CVE-2024-43093, se describió como una falla de elevación de privilegios en el componente Android Framework que podría conducir a un acceso no autorizado a “Android/data”, “Android/obb” y “Android/sandbox”. y sus subdirectorios, según un mensaje de validación de código.
Actualmente no hay detalles sobre cómo se aprovecha la vulnerabilidad en ataques del mundo real, pero Google conocido en su boletín mensual hay indicios de que “podría ser objeto de una explotación limitada y selectiva”.
El gigante tecnológico también informó que CVE-2024-43047, un error de seguridad ahora solucionado en los conjuntos de chips Qualcomm, había sido explotado activamente. Una vulnerabilidad de uso después de la liberación en el servicio del procesador de señal digital (DSP), cuya explotación exitosa podría provocar daños en la memoria.
El mes pasado, el fabricante de chips agradeció a los investigadores del Proyecto Cero de Google, Seth Jenkins y Conghui Wang, por informar sobre la falla, y al Laboratorio de Seguridad de Amnistía Internacional por confirmar la actividad en la naturaleza.
El aviso no proporciona ningún detalle sobre la actividad de explotación dirigida a la falla o cuándo pudo haber comenzado, aunque es posible que haya sido explotada en ataques de software espía altamente dirigidos a miembros de la sociedad civil.
Tampoco está claro si las dos vulnerabilidades de seguridad se diseñaron juntas como una cadena de explotación para escalar privilegios y lograr la ejecución de código.
CVE-2024-43093 es la segunda falla en el marco de Android explotada activamente después de CVE-2024-32896, que fue parcheada por Google en junio y septiembre de 2024. Aunque inicialmente se solucionó solo para dispositivos Pixel, la compañía confirmó más tarde que la falla afectó el ecosistema Android más amplio.