04 de septiembre de 2024Ravie LakshmananVulnerabilidad / Seguridad móvil Google ha publicado sus actualizaciones de seguridad mensuales para el sistema operativo Android para abordar una falla de seguridad conocida que, según dijo, ha sido objeto de explotación activa. La vulnerabilidad de alta gravedad, identificada como CVE-2024-32896 (puntuación CVSS: 7,8), se relaciona con un caso de escalada de privilegios en el componente Android Framework. Según la descripción del error en la Base de datos nacional de vulnerabilidades (NVD) del NIST, se trata de un error lógico que podría provocar una escalada local de privilegios sin requerir ningún privilegio de ejecución adicional. «Hay indicios de que CVE-2024-32896 puede estar bajo explotación limitada y dirigida», dijo Google en su Boletín de seguridad de Android para septiembre de 2024. Vale la pena señalar que CVE-2024-32896 se reveló por primera vez en junio de 2024 como un impacto exclusivo en la línea Pixel propiedad de Google. Actualmente no hay detalles sobre cómo se está explotando la vulnerabilidad, aunque los mantenedores de GrapheneOS revelaron que CVE-2024-32896 conecta una solución parcial para CVE-2024-29748, otra falla de Android que ha sido utilizada como arma por empresas forenses. Google confirmó más tarde a The Hacker News que el impacto de CVE-2024-32896 va más allá de los dispositivos Pixel para incluir todo el ecosistema de Android y que está trabajando con los fabricantes de equipos originales (OEM) para aplicar las correcciones cuando corresponda. «Esta vulnerabilidad requiere acceso físico al dispositivo para explotar e interrumpe el proceso de restablecimiento de fábrica», señaló Google en ese momento. «Se necesitarían exploits adicionales para comprometer el dispositivo». «Estamos priorizando las correcciones aplicables para otros socios OEM de Android y las implementaremos tan pronto como estén disponibles. Como mejor práctica de seguridad, los usuarios siempre deben actualizar sus dispositivos cuando haya nuevas actualizaciones de seguridad disponibles». ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.