Androidユーザーに最新セキュリティアップデートの適用を呼びかけ 盛んに悪用されている欠陥への対処を(CVE-2024-32896)
The Hacker News – September 04, 2024
GoogleがAndroid向けの月例パッチをリリース。実際の攻撃で盛んに悪用されている、既知のセキュリティ上の欠陥に対処した。この欠陥CVE-2024-32896(CVSSスコア:7.8)は、Androidのフレームワークコンポーネントにおける特権昇格の脆弱性。NVDの説明では、これはコード内のロジックエラーに関するバグで、追加の実行権限を必要とせずにローカルでの権限昇格を引き起こす恐れがあるとされている。
同脆弱性はGoogle Pixelシリーズのみに影響を及ぼすものとして今年6月に初めて公開されたが、Googleは後にThe Hacker Newsの取材に対し、当該欠陥はGoogle PixelのみでなくAndroidエコシステム全体に影響があるとして、該当箇所に修正を施すべくOEM企業と協力体制をとっていることを認めた。
同社はまた、6月および9月のアドバイザリにおいてCVE-2024-32896が限定的な標的型攻撃の対象である可能性が示唆されていることを述べているが、この欠陥がどのように悪用されているのかについての詳細情報はこれまでのところ確認されていない。
セキュリティのベストプラクティスとして、ユーザーは新たなセキュリティアップデートが利用可能な場合、デバイスを常に更新することが推奨されている。