أعلنت جوجل عن إطلاق التحديثات الأمنية الشهرية لنظام التشغيل أندرويد لمعالجة ثغرة أمنية خطيرة معروفة تتعرض لاستغلال نشط. تحمل الثغرة اسم CVE-2024-32896، وتم تصنيفها بخطورة عالية مع درجة تقييم CVSS تبلغ 7.8. تتعلق الثغرة بخلل في مكون إطار عمل أندرويد يؤدي إلى تصعيد الامتيازات على مستوى النظام دون الحاجة إلى أذونات إضافية.
وفقًا لما ورد في قاعدة بيانات الثغرات الوطنية NIST، يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على صلاحيات أعلى على الجهاز المستهدف من خلال استغلال خطأ منطقي في النظام. وأشارت جوجل في تقريرها الأمني لشهر سبتمبر 2024 إلى وجود مؤشرات على استغلال محدود وموجه لهذه الثغرة.
الجدير بالذكر أن الثغرة اكتُشفت لأول مرة في يونيو 2024، وكانت تؤثر على أجهزة Pixel المملوكة لجوجل فقط. ومع ذلك، أكدت جوجل لاحقًا أن تأثير الثغرة يمتد ليشمل النظام البيئي الكامل لأجهزة أندرويد، وأنها تعمل مع الشركات المصنعة للأجهزة لتطبيق الحلول الأمنية اللازمة.
تتطلب هذه الثغرة وصولًا فعليًا للجهاز لاستغلالها، وتؤثر على عملية إعادة ضبط المصنع. تنصح جوجل المستخدمين بتحديث أجهزتهم فور توفر التحديثات الأمنية لضمان الحماية القصوى.
