Google telah memperingatkan bahwa kelemahan keamanan yang berdampak pada sistem operasi Android-nya telah dieksploitasi secara aktif.
Kerentanan tersebut, yang dilacak sebagai CVE-2024-43093, telah digambarkan sebagai kelemahan eskalasi hak istimewa dalam komponen Kerangka Android yang dapat mengakibatkan akses tidak sah ke direktori “Android/data”, “Android/obb”, dan “Android/sandbox” dan subdirektorinya, sesuai dengan pesan komit kode.
Saat ini tidak ada rincian tentang bagaimana kerentanan tersebut dijadikan senjata dalam serangan di dunia nyata, namun Google mengakui dalam buletin bulanannya bahwa ada indikasi bahwa kerentanan tersebut “mungkin berada dalam eksploitasi terbatas dan tertarget.”
Raksasa teknologi ini juga menandai CVE-2024-43047, bug keamanan yang kini telah ditambal pada chipset Qualcomm, sebagai telah dieksploitasi secara aktif. Kerentanan penggunaan setelah bebas di Layanan Prosesor Sinyal Digital (DSP), eksploitasi yang berhasil dapat menyebabkan kerusakan memori.
Bulan lalu, pembuat chip tersebut memuji peneliti Google Project Zero, Seth Jenkins dan Conghui Wang karena melaporkan kelemahan tersebut, dan Amnesty International Security Lab karena mengonfirmasi aktivitas di alam liar.
Saran tersebut tidak memberikan rincian mengenai aktivitas eksploitasi yang menargetkan kelemahan tersebut atau kapan hal tersebut dimulai, meskipun ada kemungkinan bahwa hal tersebut telah dimanfaatkan sebagai bagian dari serangan spyware yang ditujukan kepada anggota masyarakat sipil.
Saat ini juga tidak diketahui apakah kedua kerentanan keamanan tersebut dibentuk bersama sebagai rantai eksploitasi untuk meningkatkan hak istimewa dan mencapai eksekusi kode.
CVE-2024-43093 adalah kelemahan Kerangka Android kedua yang dieksploitasi secara aktif setelah CVE-2024-32896, yang telah ditambal oleh Google pada bulan Juni dan September 2024. Meskipun awalnya hanya diperbaiki untuk perangkat Pixel, perusahaan kemudian mengonfirmasi bahwa kelemahan tersebut berdampak pada ekosistem Android yang lebih luas.