Google ha recentemente lanciato un allarme riguardo a una vulnerabilità critica nel sistema operativo Android, identificata come CVE-2024-43093. Questa falla di sicurezza, al centro di attacchi attivi, rappresenta un rischio significativo per gli utenti Android in tutto il mondo. La vulnerabilità è stata classificata come un problema di escalation dei privilegi nel componente Android Framework. Questo difetto permette accessi non autorizzati alle directory "Android/data", "Android/obb" e "Android/sandbox", comprese le loro sottodirectory. Tali accessi potrebbero compromettere la sicurezza e la privacy dei dati archiviati nei dispositivi affetti.

Nonostante l'assenza di dettagli specifici su come la vulnerabilità venga sfruttata, Google ha riconosciuto che ci sono segnalazioni di un suo utilizzo in attacchi mirati e limitati. Questo avvertimento arriva in un momento in cui le minacce alla sicurezza mobile sono in aumento, con attacchi sempre più sofisticati che prendono di mira dispositivi mobili per accedere a dati sensibili.

Vulnerabilità legata ai chipset Qualcomm

Parallelamente, Google ha evidenziato un'altra vulnerabilità, CVE-2024-43047, legata ai chipset Qualcomm. Questa è stata già corretta, ma è stata anch'essa oggetto di sfruttamento attivo. Si tratta di una vulnerabilità use-after-free nel servizio Digital Signal Processor (DSP), che, se sfruttata con successo, può causare corruzione della memoria. La scoperta di queste vulnerabilità sottolinea l'importanza di mantenere aggiornati i dispositivi con le ultime patch di sicurezza per proteggersi da potenziali minacce.

Gli esperti di sicurezza hanno suggerito che tali vulnerabilità potrebbero essere utilizzate insieme come parte di una catena di exploit per elevare i privilegi e eseguire codice dannoso. Questo tipo di attacco potrebbe essere particolarmente pericoloso se utilizzato per scopi di spionaggio su membri della società civile o per altri attacchi mirati.

CVE-2024-43093 è la seconda vulnerabilità attiva nel framework Android a essere sfruttata quest'anno, dopo CVE-2024-32896, la quale era stata risolta nei mesi di giugno e settembre 2024. Inizialmente, la patch era stata rilasciata solo per dispositivi Pixel, ma Google ha poi confermato che il problema riguarda l'intero ecosistema Android. Questi sviluppi evidenziano la necessità di una vigilanza continua e di una rapida risposta alle vulnerabilità da parte degli utenti e dei produttori di dispositivi Android.