A Google lançou suas atualizações mensais de segurança para o sistema operacional Android, com o objetivo de corrigir uma vulnerabilidade de segurança grave que já está sendo ativamente explorada. A falha, catalogada como CVE-2024-32896, possui uma pontuação CVSS de 7.8 e está relacionada a uma elevação de privilégio no componente Framework do Android. De acordo com a descrição da vulnerabilidade na National Vulnerability Database (NVD) do NIST, o problema envolve um erro lógico que pode permitir a elevação de privilégios localmente, sem exigir permissões adicionais de execução.
Isso significa que um atacante pode obter privilégios elevados no dispositivo afetado sem a necessidade de autorização prévia. No Android Security Bulletin de setembro de 2024, a Google alertou que a CVE-2024-32896 pode estar sendo explorada de maneira limitada e direcionada. Inicialmente divulgada em junho de 2024, essa vulnerabilidade foi identificada como afetando apenas dispositivos da linha Pixel, de propriedade da Google.
No entanto, a empresa confirmou que o problema afeta todo o ecossistema Android e que está trabalhando com fabricantes de dispositivos (OEMs) para aplicar as correções necessárias. A Google também informou que a exploração dessa vulnerabilidade requer acesso físico ao dispositivo, interrompendo o processo de restauração de fábrica.
A empresa está priorizando as correções para parceiros OEM do Android e recomenda fortemente que os usuários atualizem seus dispositivos assim que as novas atualizações de segurança estiverem disponíveis.