Dispositivos Android, incluindo smartphones de várias marcas (Google, Samsung, Xiaomi, entre outros), com sistemas operacionais Android 12, 13 e 14, foram impactados. A vulnerabilidade foi encontrada no componente Framework, afetando milhões de dispositivos globalmente.

A CVE-2024-32896 é uma vulnerabilidade de alta gravidade (CVSS 7.8), que permite o escalonamento de privilégios. Um atacante pode explorar um erro de lógica no código para obter privilégios elevados localmente, sem necessidade de permissões adicionais ou execução remota.

A correção foi disponibilizada no patch de segurança de setembro de 2024 para dispositivos Android com nível de patch 2024-09-01 ou superior. A atualização inclui correções para outras vulnerabilidades relacionadas, recomendando-se aplicar as atualizações o mais rápido possível.

Informações complementares podem ser encontradas no boletim de segurança do Android.

Confira também: CVE-2024-38178: Falha Crítica de Corrupção de Memória no Windows

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  18.09.2024 | Carreiras em Cibersegurança

  10 Práticas Essenciais para Fortalecer a Segurança de Dados em Ambientes AWS

  Você sabia que 79% das empresas já sofreram pelo menos um incidente de segurança na nuvem? Em um mundo onde os dados são o novo petróleo, proteger informações sensíveis em ambientes cloud tornou-se uma prioridade crítica […]

• 
  18.09.2024 | Carreiras em Cibersegurança

  10 Perguntas de Entrevista para Hacker Ético Júnior

  Você já se perguntou o que é preciso para se tornar um hacker ético? Em um mundo onde os ataques cibernéticos custam bilhões anualmente, profissionais de segurança da informação nunca foram tão essenciais. Mas como se […]