O Google emitiu um alerta sobre uma falha de segurança que afeta o sistema operacional Android, revelando que ela está sendo ativamente explorada. Identificada como CVE-2024-43093, essa vulnerabilidade é descrita como uma falha de escalonamento de privilégios no componente Android Framework.

Essa falha possibilita o acesso não autorizado a diretórios sensíveis, como “Android/data”, “Android/obb” e “Android/sandbox”, incluindo suas subpastas, conforme revelado em uma mensagem de compromisso de código. Embora ainda não existam detalhes sobre como essa vulnerabilidade está sendo explorada em ataques reais, o Google destacou em seu boletim mensal que há sinais de que essa exploração esteja ocorrendo de forma limitada e direcionada.

Esse tipo de vulnerabilidade pode representar um risco significativo para a segurança de dispositivos que ainda não receberam o patch de atualização. No mês passado, a fabricante de chips Qualcomm creditou a descoberta dessa vulnerabilidade a Seth Jenkins e Conghui Wang, pesquisadores do Google Project Zero, e à Amnesty International Security Lab, que confirmaram a atividade de exploração em campo.

Esses esforços sublinham a importância de colaboração entre empresas e especialistas para identificar e mitigar falhas de segurança rapidamente. O comunicado não oferece detalhes específicos sobre quando essa exploração começou ou a frequência com que os ataques ocorrem. No entanto, há indícios de que essa falha tenha sido usada em ataques de spyware altamente direcionados, possivelmente focados em membros da sociedade civil, sugerindo que alguns desses ataques possam estar relacionados à vigilância digital.