Google a publié ses mises à jour de sécurité mensuelles pour le système d’exploitation Android afin de remédier à une faille de sécurité connue qui, selon lui, est activement exploitée dans la nature.
La vulnérabilité de haute gravité, identifiée comme CVE-2024-32896 (score CVSS : 7,8), concerne un cas d’escalade de privilèges dans le composant Android Framework.
Selon le description du bug dans la base de données nationale des vulnérabilités du NIST (NVD), il s’agit d’une erreur logique qui pourrait conduire à une escalade locale des privilèges sans nécessiter de privilèges d’exécution supplémentaires.
« Il existe des indications selon lesquelles CVE-2024-32896 pourrait faire l’objet d’une exploitation limitée et ciblée », a déclaré Google dit dans son bulletin de sécurité Android de septembre 2024.
Il convient de noter que CVE-2024-32896 a été divulgué pour la première fois en juin 2024 comme affectant uniquement la gamme Pixel appartenant à Google.
Il n’y a actuellement aucun détail sur la manière dont la vulnérabilité est exploitée dans la nature, bien que les responsables de GrapheneOS aient révélé que CVE-2024-32896 apporte une solution partielle à CVE-2024-29748, une autre faille Android qui a été exploitée par des sociétés médico-légales.
Google a confirmé plus tard à The Hacker News que l’impact de CVE-2024-32896 va au-delà des appareils Pixel pour inclure l’ensemble de l’écosystème Android et qu’il travaille avec les fabricants d’équipement d’origine (OEM) pour appliquer les correctifs le cas échéant.
« Cette vulnérabilité nécessite un accès physique à l’appareil pour être exploitée et interrompt le processus de réinitialisation d’usine », a indiqué Google à l’époque. « D’autres exploits seraient nécessaires pour compromettre l’appareil. »
« Nous donnons la priorité aux correctifs applicables pour les autres partenaires OEM Android et les déploierons dès qu’ils seront disponibles. En tant que bonne pratique de sécurité, les utilisateurs doivent toujours mettre à jour leurs appareils dès qu’une nouvelle mise à jour de sécurité est disponible. »