Google ha lanzado sus actualizaciones de seguridad mensuales para el sistema operativo Android para abordar una falla de seguridad conocida que, según dice, ha sido objeto de explotación activa.
La vulnerabilidad de alta gravedad, identificada como CVE-2024-32896 (puntuación CVSS: 7,8), se relaciona con un caso de escalada de privilegios en el componente Android Framework.
Según el descripción En el caso del error en la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, se trata de un error lógico que podría provocar una escalada local de privilegios sin requerir privilegios de ejecución adicionales.
«Hay indicios de que CVE-2024-32896 puede estar bajo explotación limitada y dirigida», dijo Google dicho en su Boletín de seguridad de Android de septiembre de 2024.
Vale la pena señalar que CVE-2024-32896 se reveló por primera vez en junio de 2024 y afectaba únicamente a la línea Pixel, propiedad de Google.
Actualmente no hay detalles sobre cómo se está explotando la vulnerabilidad, aunque los mantenedores de GrapheneOS revelaron que CVE-2024-32896 proporciona una solución parcial para CVE-2024-29748, otra falla de Android que ha sido utilizada como arma por empresas forenses.
Google confirmó más tarde a The Hacker News que el impacto de CVE-2024-32896 va más allá de los dispositivos Pixel para incluir todo el ecosistema Android y que está trabajando con los fabricantes de equipos originales (OEM) para aplicar las correcciones cuando sea posible.
«Esta vulnerabilidad requiere acceso físico al dispositivo para explotarla e interrumpe el proceso de restablecimiento de fábrica», señaló Google en ese momento. «Se necesitarían exploits adicionales para comprometer el dispositivo».
«Estamos priorizando las correcciones aplicables para otros socios OEM de Android y las implementaremos tan pronto como estén disponibles. Como práctica de seguridad recomendada, los usuarios siempre deben actualizar sus dispositivos cuando haya nuevas actualizaciones de seguridad disponibles».