Google Rilascia Patch di Sicurezza Android per Vulnerabilità di Alta Severità

Google ha identificato e corretto una vulnerabilità critica zero-day nel suo sistema operativo Android che è attivamente sfruttata nel mondo reale.

La vulnerabilità di alta severità tracciata come CVE-2024-32896 (punteggio CVSS: 7.8) è classificata come un difetto di elevazione di privilegi (EoP) di alta severità nel firmware di Pixel.

Una vulnerabilità di elevazione di privilegi si verifica quando un utente o un’app con privilegi inferiori ottiene accesso a funzioni o contenuti solitamente riservati a utenti o app con privilegi superiori. Se sfruttata, un attaccante può eseguire azioni come rubare dati o installare malware.

CVE-2024-32896 è correlata a un errore logico nel componente del framework Android, che potrebbe portare a un’elevazione locale di privilegi senza la necessità di ulteriori privilegi di esecuzione, si legge nella descrizione del bug nel NIST National Vulnerability Database (NVD).

Tuttavia, è necessaria l’interazione dell’utente per sfruttare questa vulnerabilità.

Questa vulnerabilità è stata segnalata per la prima volta nell’aggiornamento di sicurezza di Pixel di giugno, quando è stata rilasciata una patch solo per la linea Pixel di proprietà di Google. Tuttavia, l’impatto del difetto CVE-2024-32896 non è limitato ai dispositivi Pixel e include l’intero ecosistema Android.

“Ci sono indicazioni che CVE-2024-32896 potrebbe essere sotto sfruttamento limitato e mirato,” ha scritto Google nel suo Bollettino di Sicurezza Android di settembre 2024.

Come al solito, Google non ha fornito alcuna informazione tecnica su come la vulnerabilità venga sfruttata nel mondo reale.

Per proteggersi da potenziali exploit, si raccomanda vivamente a tutti gli utenti Android di installare immediatamente gli aggiornamenti di sicurezza sui propri dispositivi.

Per installare gli ultimi aggiornamenti di sicurezza, vai su Impostazioni > Sistema > Aggiornamenti software > Aggiornamento di sistema.

In alternativa, puoi andare su Impostazioni > Sicurezza e privacy > Sistema e aggiornamenti > Aggiornamento di sicurezza e fare clic sul pulsante ‘Controlla aggiornamenti’.

Oltre alla vulnerabilità CVE-2024-32896, Google ha anche corretto altre nove vulnerabilità di alta severità che interessano il framework e il sistema Android nell’aggiornamento di sicurezza di settembre 2024.