Tech

Google met en garde contre une vulnérabilité critique (CVE-2024-43093) activement exploitée dans le système Android

Asmae El Fakir

Google a émis une alerte concernant une faille de sécurité dans son système d’exploitation Android, exploitée activement par des acteurs malveillants. Identifiée sous le code CVE-2024-43093, cette vulnérabilité se caractérise par une élévation de privilèges dans le composant du Framework Android. Elle pourrait permettre un accès non autorisé aux répertoires sensibles « Android/data », « Android/obb » et « Android/sandbox » ainsi qu’à leurs sous-répertoires, selon un message de confirmation de code.

Bien que les détails sur la manière dont cette vulnérabilité est exploitée dans des attaques réelles soient encore limités, Google a reconnu dans son bulletin mensuel qu’elle pourrait être ciblée dans des exploitations limitées et ciblées.

En parallèle, la société technologique a également signalé une autre faille critique, le CVE-2024-43047, une vulnérabilité liée aux puces Qualcomm qui a également été activement exploitée. Cette faille, identifiée comme une vulnérabilité « use-after-free » dans le service du processeur de signal numérique (DSP), peut entraîner une corruption de la mémoire en cas d’exploitation réussie.

Le mois dernier, Google a remercié les chercheurs de Project Zero, Seth Jenkins et Conghui Wang, ainsi que le laboratoire de sécurité d’Amnesty International pour avoir identifié et confirmé cette activité malveillante active en lien avec cette vulnérabilité.

L’avis de sécurité de Google ne contient pas d’informations supplémentaires sur la nature exacte des attaques ciblant cette faille ni sur le moment où elles auraient débuté. Cependant, il est probable que cette vulnérabilité ait été utilisée dans des attaques de logiciels espions sophistiqués visant spécifiquement des membres de la société civile.

À ce jour, on ne sait pas non plus si ces deux vulnérabilités, CVE-2024-43093 et CVE-2024-43047, ont pu être combinées pour former une chaîne d’exploitation permettant une élévation des privilèges et une exécution de code malveillant.

La faille CVE-2024-43093 représente la deuxième vulnérabilité exploitée activement dans le Framework Android cette année, après la CVE-2024-32896, corrigée par Google en juin et septembre 2024. Bien que la mise à jour ait d’abord été disponible uniquement pour les appareils Pixel, Google a depuis confirmé que cette vulnérabilité affecte l’ensemble de l’écosystème Android.