Η Google κυκλοφόρησε το τελευταίο δελτίο ασφαλείας για τα Android, ενημερώνοντας τις συσκευές στο επίπεδο ενημέρωσης ασφαλείας 2024-09-05. Αυτόν τον μήνα, έρχεται με μια επείγουσα προειδοποίηση: Η CVE-2024-32896 ενδέχεται να βρίσκεται υπό περιορισμένη, στοχευμένη εκμετάλλευση.
Google: Η ευπάθεια Zero-Day CVE-2024-32896
Παρόλο που αντιμετωπίζονται αρκετά ζητήματα ασφαλείας με την ενημέρωση του Σεπτεμβρίου, υπάρχει ένα που απαιτεί την προσοχή σας περισσότερο από τα υπόλοιπα. Η κοινή ευπάθεια και έκθεση αριθμός 32896 για αυτό το έτος, γνωστή ως CVE-2024-32896, είναι η πιο σοβαρή, σύμφωνα με την Google.
Αυτή η ευπάθεια υψηλής σοβαρότητας επηρεάζει το συστατικό του Android framework, το οποίο, όπως υποδηλώνει το όνομα, είναι αρκετά σημαντικό.
Το Android framework είναι, στην ουσία, ένα σύνολο διαφορετικών λογισμικών που αποτελούν τον πυρήνα του Android, πάνω στο οποίο χτίζονται οι εφαρμογές.
Η Google προειδοποιεί ότι η εκμετάλλευση της ευπάθειας θα μπορούσε «να οδηγήσει σε τοπική κλιμάκωση δικαιωμάτων χωρίς να απαιτούνται πρόσθετα εκτελεστικά δικαιώματα», το οποίο είναι τόσο κακό όσο ακούγεται.
Αλλά τα πράγματα χειροτερεύουν. Αυτή η ευπάθεια είναι το πρόβλημα ασφαλείας που συνεχίζει να εμφανίζεται, καθώς αναφέρθηκε για πρώτη φορά στην ενημέρωση ασφαλείας του Pixel τον Ιούνιο, όταν έγινε διαθέσιμο ένα patch για τους χρήστες της συσκευής αυτής.
Πράγματι, θεωρήθηκε αρκετά σοβαρή απειλή ώστε να προστεθεί στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών που διατηρεί η υπηρεσία κυβερνοασφάλειας των Ηνωμένων Πολιτειών, η Cybersecurity and Infrastructure Security Agency.
Τώρα όλοι οι χρήστες Android καλούνται να ενημερώσουν τις συσκευές τους το συντομότερο δυνατόν, καθώς η ευπάθεια συνεχίζει να περνάει υπό την εκμετάλλευση επιτιθέμενων, αν και με εξαιρετικά στοχευμένα θύματα που παραμένουν ανώνυμα μέχρι στιγμής.
Τι πρέπει να κάνετε άμεσα
Καθώς η Google έχει επιβεβαιώσει ότι η αξιολόγησή της για την CVE-2024-32896 βασίζεται στον αντίκτυπο που θα μπορούσε να έχει μια εκμετάλλευση, η οποία έχει ήδη εντοπιστεί στην πραγματικότητα, σε επηρεασμένες συσκευές, αν παρακαμφθούν οι πλατφόρμες και οι υπηρεσίες μετριασμού, όλοι οι χρήστες οφείλουν να κάνουν τα παρακάτω.
Ελέγξτε ότι έχετε εγκαταστήσει τις τελευταίες ενημερώσεις ασφαλείας. Για να το κάνετε αυτό, ανοίξτε την εφαρμογή Ρυθμίσεις της συσκευής σας και πλοηγηθείτε στο τέλος, όπου θα βρείτε την τελευταία έκδοση του Android, την ενημέρωση ασφαλείας και τον αριθμό κατασκευής. Μπορείτε επίσης να επιλέξετε Σύστημα και Ενημέρωση λογισμικού από την εφαρμογή ρυθμίσεων για να ξεκινήσετε τυχόν διαθέσιμες ενημερώσεις ασφαλείας.
Αυτή η συμβουλή γίνεται ακόμη πιο σημαντική δεδομένου ότι η CVE-2024-32896 δεν είναι η μόνη ευπάθεια υψηλής σοβαρότητας που αντιμετωπίζεται από την ενημέρωση ασφαλείας του Σεπτεμβρίου, είναι απλά μία από τις δέκα που επηρεάζουν το Android framework και το σύστημα.