Vulnerabilitatea Zero-Day din Android a fost remediată

Google a lansat o actualizare pentru o vulnerabilitate de tip zero-day, CVE-2024-32896, care a fost exploatată în mod activ.

Vulnerabilitatea clasificată ca fiind o eroare de elevare a privilegiilor cu grad de severitate high, a fost descoperită în sistemul de operare Android, afectând în special dispozitivele Pixel.

CVE-2024-32896 este rezultatul unei erori logice în software-ul Android, care permite atacatorilor să evite măsurile de securitate și să obțină privilegii ridicate.

Această eroare duce la procesarea incorectă a condițiilor, permițând escaladarea privilegiilor care poate duce la acces neautorizat la setările și datele sistemului, instalarea sau modificarea aplicațiilor de sistem fără permisiunea utilizatorului și divulgarea datelor cu caracter personal.

Exploatarea vulnerabilității ar putea permite atacatorilor să deblocheze dispozitivele Android fără un cod PIN și să acceseze datele stocate, prezentând un risc semnificativ pentru confidențialitatea și securitatea utilizatorilor.

Google a abordat această vulnerabilitate în cea mai recentă actualizare de securitate, îndemnând utilizatorii să o aplice cât mai repede. Actualizarea face parte din buletinul de securitate Android pentru septembrie 2024, care include remedieri pentru mai multe vulnerabilități din diverse componente ale sistemului Android.

Utilizatorii sunt sfătuiți să verifice periodic dacă există actualizări de securitate și să le aplice de îndată ce acestea devin disponibile pentru a se proteja împotriva potențialelor exploatări.

Pentru cei care nu pot actualiza imediat, se recomandă limitarea accesului la dispozitiv doar utilizatorilor de încredere și intensificarea monitorizării comportamentelor dispozitivului.

Sursă: https://cybersecuritynews.com/android-zero-day-eop/