A segurança dos dispositivos móveis está novamente sob ameaça: o Google emitiu um alerta sobre uma vulnerabilidade crítica que afeta o sistema Android e já está sendo explorada ativamente. Identificada como CVE-2024-43093, essa falha de escalonamento de privilégios no componente Android Framework permite que atacantes obtenham acesso não autorizado a pastas restritas, como “Android/data“, “Android/obb” e “Android/sandbox“, comprometendo assim a integridade dos dados de aplicativos instalados no dispositivo.
O Google ainda não divulgou detalhes específicos sobre os métodos de exploração observados em ataques reais, mas confirmou em seu boletim de segurança mensal que há indicações de exploração “limitada e direcionada”. Em paralelo, a empresa também destacou a CVE-2024-43047, uma vulnerabilidade crítica recentemente corrigida nos chipsets da Qualcomm, que também está sendo usada em ataques. Essa falha, categorizada como uma vulnerabilidade de use-after-free no DSP (Digital Signal Processor), pode ser explorada para causar corrupção de memória, uma técnica frequentemente usada para aumentar privilégios e obter controle total do dispositivo.
Segundo informações, a CVE-2024-43047 foi inicialmente reportada por especialistas do Project Zero, equipe de pesquisa do Google, e pela Anistia Internacional, que detectou sua exploração em dispositivos no mundo real. Embora o Google não tenha especificado como esses ataques são conduzidos, acredita-se que possam fazer parte de campanhas de spyware, visando especialmente defensores de direitos humanos e membros da sociedade civil.
Essa recente falha é a segunda do Android Framework a ser explorada em 2024, sucedendo a CVE-2024-32896, que foi resolvida em atualizações para dispositivos Pixel em junho e setembro. Posteriormente, o Google reconheceu que a vulnerabilidade afeta todo o ecossistema Android, sublinhando a importância das atualizações de segurança periódicas.
Quer amadurecer seu programa de segurança cibernética? Conheça a EcoTrust, uma plataforma CAASM (Cyber Asset Attack Surface Management) que transforma riscos cibernéticos em respostas confiáveis. Agende uma demo aqui
Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.