Google heeft in zijn recentste beveiligingsupdate voor Android een kwetsbaarheid gedicht die mogelijk al actief misbruikt wordt. Het gaat om een privilege escalation-fout, waarmee cybercriminelen hogere rechten op Android-toestellen kunnen krijgen.
Google bracht in juni al een update uit voor zijn Pixel-telefoons, met daarin een fix voor CVE-2024-32896. Nu wordt deze patch ook naar andere Android-telefoons gebracht.
De bug is een logic error die kan leiden tot lokale escalatie van privileges zonder dat daar aanvullende uitvoeringsprivileges voor nodig zijn. Om de fout te misbruiken is wel fysieke toegang tot het apparaat nodig, zei Google in juni al tegen The Hacker News. Aanvallers moeten het proces om het apparaat terug te zetten naar fabrieksinstellingen onderbreken om de bug te misbruiken.
Hoewel fysieke toegang nodig is, classificeert Google de ernst van de kwetsbaarheid als High. Het bedrijf waarschuwt dat er indicaties zijn dat de kwetsbaarheid beperkt, maar doelgericht wordt misbruikt.
/i/2003007272.png?f=fpa)
/i/2006066184.png?f=fpa)
:strip_exif()/i/2005500190.jpeg?f=fpa)
/i/2006593348.png?f=fpa)
:strip_exif()/i/2005559494.jpeg?f=fpa)
:strip_exif()/i/2006690940.jpeg?f=fpa)
:strip_exif()/i/2006114698.jpeg?f=fpa)
:strip_exif()/i/2006707916.jpeg?f=fpa)
/u/590416/crop5d8a8f12228ba_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/1434986/crop649350276f23c_cropped.jpg?f=community){kind=small}
:strip_exif()/u/44074/avatar001.gif?f=community){kind=avatar}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
:strip_icc():strip_exif()/u/775247/crop57d669e642673_cropped.jpeg?f=community){kind=small}