Google avertizează asupra unei vulnerabilități critice în Android

Google a trimis un avertisment privind o vulnerabilitate securitară în cadrul sistemului de operare Android, care este exploatată activ. Această defecțiune oferă potențialilor atacatori acces neautorizat la diferite directoare ale sistemului.

TLDR

• Vulnerabilitate activ exploatată în Android
• Defect de escaladare a privilegiilor
• Acces neautorizat la date sensibile
• Exploatare limitată și țintită
• Versiuni trecute ale sistemului afectate

Ce este vulnerabilitatea CVE-2024-43093?

Vulnerabilitatea identificată ca CVE-2024-43093 a fost descrisă drept un defect de escaladare a privilegiilor în componenta Framework Android. Aceasta ar putea duce la acces neautorizat asupra directoarelor și sub-directoarelor “Android/data”, “Android/obb” și “Android/sandbox”.

Impactul vulnerabilității

Deși nu sunt încă detalii despre cum este exploatată această vulnerabilitate în atacuri reale, Google a recunoscut că există indicii privind o exploatare limitată și direcționată. Acesta este un semnal de alarmă pentru toți utilizatorii de Android, deoarece datele lor personale pot fi expuse fără știrea lor.

Altă vulnerabilitate importantă

Google a semnalat și o vulnerabilitate în chipset-urile Qualcomm, identificată ca CVE-2024-43047, care de asemenea a fost exploatată activ. Aceasta poate duce la coruperea memoriei și destabilizarea serviciilor.

Cum să te protejezi?

Specialiștii recomandă actualizarea frecventă a dispozitivelor Android la cea mai recentă versiune disponibilă și monitorizarea știrilor de securitate pentru a fi la curent cu alte posibile exploit-uri. De asemenea, evitarea descărcării aplicațiilor din surse neoficiale este crucială pentru a preveni posibile atacuri de malware.

Sursa articolului:

https://thehackernews.com/2024/11/google-warns-of-actively-exploited-cve.html