Google lanza un parche de seguridad para solucionar dos vulnerabilidades de día cero en Android que pueden ser aprovechadas por software espía

En la última actualización de seguridad mensual de Android, Google solucionó un total de 51 vulnerabilidades de seguridad, incluidas 2 vulnerabilidades de seguridad que pueden haber sido explotadas por software espía. Las dos vulnerabilidades explotadas fueron numeradas CVE-2024-43047 y CVE-2024-43093, y Google dijo que fueron explotadas en ataques limitados y dirigidos.

CVE-2024-43047 es una vulnerabilidad de uso después de la liberación (Use-after-Free) en el componente de código cerrado de Qualcomm en el kernel de Android. Con esta vulnerabilidad, los atacantes pueden aumentar los privilegios operativos. La vulnerabilidad fue revelada en octubre por Qualcomm, que dijo que estaba en el procesador de señal digital (DSP) de Qualcomm.

CVE-2024-43093 también es una vulnerabilidad de escalada de privilegios muy dañina, que afecta a los componentes del marco de trabajo de Android y a las actualizaciones del sistema de Google Play, especialmente en DocumentsUI.

Google no reveló los detalles específicos del ataque de los piratas informáticos, pero el descubridor de la vulnerabilidad CVE-2024-43047 cree que la vulnerabilidad puede ser aprovechada por software espía para lanzar operaciones de espionaje contra usuarios específicos.

De las 49 vulnerabilidades restantes, solo CVE-2024-38408 está clasificada como vulnerabilidad grave. Esta vulnerabilidad también proviene de los componentes de código cerrado de Qualcomm. Las otras vulnerabilidades son vulnerabilidades de riesgo medio o bajo. Actualmente no hay evidencia de que estas vulnerabilidades también hayan sido aprovechadas por piratas informáticos.

Vale la pena señalar que las actualizaciones de seguridad publicadas por Google solo son aplicables a Android 12 ~ 15. Esto se debe a que Android11 ​​y versiones anteriores ya no reciben soporte para actualizaciones de seguridad. En ocasiones, Google puede mitigar estas vulnerabilidades a través de Google PlayProtect.

Por lo tanto, si los usuarios todavía usan Android 11 y versiones anteriores, todo el sistema estará lleno de diversas vulnerabilidades a medida que avance el incidente. Por supuesto, todavía existen amenazas incluso cuando se usa Android 12 ~ 15. Algunos fabricantes de equipos originales tardan mucho en adaptar los parches de seguridad o incluso no proporcionan actualizaciones de seguridad directamente.

aprender más:

https://source.android.com/docs/security/bulletin/2024-11-01