No mês passado, contamos a vocês como o governo dos EUA ordenou que todos os funcionários federais que usam um aparelho Pixel instalassem a atualização de segurança mais recente antes de 4 de julho ou parassem de usar o dispositivo. Essa ordem veio das listagens de Vulnerabilidades Exploradas Conhecidas (KEV) que são gerenciadas pela CISA (Cybersecurity and Infrastructure Security Agency). Aparentemente, CVE-2024-32896 “pode estar sob exploração limitada e direcionada”.
Explorar a vulnerabilidade CVE-2024-32896 pode permitir que um invasor tenha escalonamento de privilégios. O escalonamento de privilégios permitiria que um invasor usasse um aplicativo para acessar e capturar dados que normalmente não estariam disponíveis para o agente mal-intencionado. Também poderia permitir que o invasor realizasse ações não autorizadas que normalmente são reservadas para usuários com privilégios mais altos. Como você pode ver, esse é um problema sério e, como um exploit de dia zero, nenhum patch ou correção estava disponível no momento em que o problema foi descoberto.
O Google anunciou que o CVE-2024-32896 não afeta apenas dispositivos Pixel, mas é uma falha de segurança em dispositivos Samsung Galaxy e todos os outros telefones Android. Embora a Samsung já tenha lançado a atualização de segurança de julho para seus telefones Galaxy, a atualização não incluiu um patch para a vulnerabilidade. Os dispositivos Pixel tiveram essa vulnerabilidade corrigida, enquanto o Galaxy e outros modelos Android não corrigiram o problema.
Uma vulnerabilidade que estava sendo explorada no Android foi corrigida em dispositivos Pixel, mas não em aparelhos Galaxy | Crédito da imagem-PhoneArena
O Google acrescentou que “exploits adicionais seriam necessários para comprometer um dispositivo”, o que realmente não é algo para relaxar, porque o GrapheneOS diz: “Há duas vulnerabilidades sendo abordadas. Nenhum problema está sendo corrigido fora dos Pixels ainda.”
O Google admitiu que essa falha ainda não foi corrigida fora dos dispositivos Pixel e a empresa disse à Forbes: “A segurança do Android está ciente desse problema e, após uma análise mais aprofundada, esse problema afeta a plataforma Android… Os dispositivos Pixel que instalaram a atualização de segurança mais recente estão protegidos… Estamos priorizando correções aplicáveis para outros parceiros OEM do Android e as lançaremos assim que estiverem disponíveis.”
A atualização de segurança de julho da Samsung corrige três vulnerabilidades críticas da Qualcomm que foram corrigidas para aparelhos Pixel em junho, deixando a Samsung atrasada mais uma vez. A Samsung já informou ao público que patches de componentes como os das falhas da Qualcomm levam mais tempo para disseminar do que correções de software e firmware, mas mais uma vez os usuários do Pixel tiveram seus telefones protegidos primeiro.
Uma das atualizações de segurança de julho da Samsung corrigiu uma vulnerabilidade atual, CVE-2024-31320, que o Google alerta que “poderia levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais”. Esperançosamente, a atualização de segurança da Samsung para agosto do próximo mês finalmente corrigirá a falha CVE-2024-32896.
.
