Google ha solucionado una vulnerabilidad de seguridad de alta gravedad que afecta al kernel de Android y que ha sido explotada activamente.
Análisis
La vulnerabilidad, identificada como CVE-2024-36971, ha sido descrita como un caso de ejecución remota de código que afecta al kernel.
Hay indicios de que CVE-2024-36971 puede estar bajo explotación limitada y dirigida, según informó Google en su boletín de seguridad mensual de Android de agosto de 2024.
La empresa no compartió más detalles sobre la naturaleza de los ciberataques que explotan la falla ni atribuyó la actividad a un actor o grupo de amenazas en particular.
Actualmente, no se sabe si los dispositivos Pixel también se ven afectados por el error.
Es probable que esté siendo explotada por proveedores de software espía comerciales para infiltrarse en dispositivos Android en ataques específicamente dirigidos.
El parche de agosto aborda un total de 47 vulnerabilidades, incluidas aquellas identificadas en componentes asociados con Arm, Imagination Technologies, MediaTek y Qualcomm.
Google también resolvió 12 vulnerabilidades de escalada de privilegios, un error de divulgación de información y una vulnerabilidad de denegación de servicio (DoS) que afectaban al marco de Android.
Recomendaciones
- Aplicar el parche de actualizaciones de Android con las versiones mas recientes que corrigen la vulnerabilidad.
Referencias