Google, Android işletim sistemini etkileyen bir güvenlik açığının aktif olarak istismar edildiği konusunda uyardı.
CVE-2024-43093 olarak takip edilen güvenlik açığı, Android Framework bileşeninde “Android/data”, “Android/obb” ve “Android/sandbox” dizinlerine yetkisiz erişime yol açabilecek bir ayrıcalık yükseltme kusuru olarak tanımlandı. ve alt dizinleri, bir göre kod taahhüt mesajı.
Şu anda güvenlik açığının gerçek dünyadaki saldırılarda nasıl silah haline getirildiğine ilişkin hiçbir ayrıntı yok, ancak Google kabul edildi Aylık bülteninde “sınırlı, hedefli istismar altında olabileceğine” dair göstergeler olduğu belirtildi.
Teknoloji devi ayrıca Qualcomm yonga setlerinde yamalanan bir güvenlik hatası olan CVE-2024-43047’nin aktif olarak istismar edildiğini de işaretledi. Dijital Sinyal İşlemcisi (DSP) Hizmeti’ndeki serbest kullanım sonrası güvenlik açığı, başarılı bir şekilde kullanılması bellek bozulmasına yol açabilir.
Geçtiğimiz ay çip üreticisi, kusuru bildirdikleri için Google Project Zero araştırmacıları Seth Jenkins ve Conghui Wang’a ve vahşi aktiviteyi doğruladıkları için Uluslararası Af Örgütü Güvenlik Laboratuvarı’na itibar etti.
Tavsiye belgesinde, kusuru hedef alan istismar etkinliği veya bunun ne zaman başlamış olabileceği hakkında hiçbir ayrıntı sunulmuyor; ancak sivil toplum üyelerini hedef alan yüksek hedefli casus yazılım saldırılarının bir parçası olarak kullanılmış olması mümkün.
Ayrıca her iki güvenlik açığının da ayrıcalıkları yükseltmek ve kod yürütmeyi sağlamak için bir yararlanma zinciri olarak bir araya getirilip getirilmediği şu anda bilinmiyor.
CVE-2024-43093, Haziran ve Eylül 2024’te Google tarafından yamalanan CVE-2024-32896’dan sonra aktif olarak yararlanılan ikinci Android Framework kusurudur. Başlangıçta yalnızca Pixel cihazlar için çözülmüş olsa da şirket daha sonra kusurun bu kusuru etkilediğini doğruladı. daha geniş Android ekosistemi.