Googleは、同社のAndroidオペレーティングシステムに影響を与えるセキュリティ上の欠陥が、実際に悪用されていると警告した。
この脆弱性は CVE-2024-43093 として追跡されており、Android Framework コンポーネントの権限昇格の欠陥として説明されており、「Android/data」、「Android/obb」、および「Android/sandbox」ディレクトリへの不正アクセスが発生する可能性があります。とそのサブディレクトリ、によると コードコミットメッセージ。
この脆弱性が実際の攻撃でどのように悪用されるかについては、現時点では詳細は不明ですが、Google は 認められた 月報では「限定的かつ標的を絞った悪用が行われている可能性がある」兆候があると指摘している。
テクノロジー大手はまた、クアルコムチップセットのセキュリティバグであるCVE-2024-43047が積極的に悪用されているとして報告した。これは現在パッチが適用されている。デジタル シグナル プロセッサ (DSP) サービスにある use-after-free の脆弱性は、悪用されるとメモリの破損につながる可能性があります。
先月、チップメーカーは クレジットされた Google Project Zero の研究者である Seth Jenkins 氏と Conghui Wang 氏がこの欠陥を報告し、Amnesty International Security Lab が実際の活動を確認しました。
この勧告では、この欠陥を対象とした悪用活動やその開始時期に関する詳細は明らかにされていないが、市民社会のメンバーを狙った高度に標的を絞ったスパイウェア攻撃の一環として悪用された可能性はある。
また、両方のセキュリティ脆弱性が、特権を昇格してコード実行を達成するためのエクスプロイト チェーンとして一緒に形成されたかどうかも、現時点では不明です。
CVE-2024-43093 は、Android Framework の欠陥として次の 2 番目に積極的に悪用されているものです。 CVE-2024-32896この問題は、2024 年 6 月と 9 月に Google によってパッチされました。この問題は当初 Pixel デバイスのみで解決されましたが、同社は後にこの欠陥が広範な Android エコシステムに影響を与えることを確認しました。
Share this content:
