BLOG IBSEC

Imagem com fundo escuro e elementos gráficos de linhas conectadas, lembrando uma rede digital. No lado direito da imagem, está o logotipo do IBSEC - Instituto Brasileiro de Cibersegurança, acompanhado pelo texto em letras grandes: "INSIGHTS DE SEGURANÇA CIBERNÉTICA". Abaixo do texto principal, estão as hashtags #IBSEC e #IBSECers.

Dispositivos Android, incluindo smartphones de várias marcas (Google, Samsung, Xiaomi, entre outros), com sistemas operacionais Android 12, 13 e 14, foram impactados. A vulnerabilidade foi encontrada no componente Framework, afetando milhões de dispositivos globalmente.


A CVE-2024-32896 é uma vulnerabilidade de alta gravidade (CVSS 7.8), que permite o escalonamento de privilégios. Um atacante pode explorar um erro de lógica no código para obter privilégios elevados localmente, sem necessidade de permissões adicionais ou execução remota.

A correção foi disponibilizada no patch de segurança de setembro de 2024 para dispositivos Android com nível de patch 2024-09-01 ou superior. A atualização inclui correções para outras vulnerabilidades relacionadas, recomendando-se aplicar as atualizações o mais rápido possível.

Informações complementares podem ser encontradas no boletim de segurança do Android.

Confira também: CVE-2024-38178: Falha Crítica de Corrupção de Memória no Windows

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade