هشدار گوگل در مورد آسیب پذیری CVE-2024-43093 که به طور فعال مورد سوء استفاده قرار گرفته است

گوگل هشدار داده است که یک نقص امنیتی که سیستم عامل اندروید آن را تحت تاثیر قرار می دهد در طبیعت مورد بهره برداری فعال قرار گرفته است..

🔸این آسیب‌پذیری که با نام CVE-2024-43093 ردیابی می‌شود، به‌عنوان نقصی در افزایش امتیاز در مؤلفه Android Framework توصیف شده است که می‌تواند منجر به دسترسی غیرمجاز به فهرست‌های «Android/data»، «Android/obb» و «Android/sandbox» شود. و زیرشاخه های آن، طبق یک پیام commit کد.

🔹در حال حاضر هیچ جزئیاتی در مورد نحوه استفاده از این آسیب‌پذیری در حملات دنیای واقعی وجود ندارد، اما گوگل در بولتن ماهانه خود اذعان کرد که نشانه‌هایی وجود دارد که «ممکن است تحت بهره‌برداری محدود و هدفمند قرار داشته باشد.