A correção para uma falha de segurança de alta gravidade que é explorada ativamente foi lançada pelo Google no pacote de atualização mensal do Android de setembro de 2024, anunciado na terça-feira (3). Notificada em junho, a brecha tem relação com um caso de escalonamento de privilégios no componente Android Framework.
Rastreada como CVE-2024-32896, a vulnerabilidade pode levar a uma escalada local sem depender de quaisquer privilégios adicionais. Inicialmente, ela afetava apenas os celulares da linha Pixel, mas posteriormente descobriu-se que pode impactar todo o ecossistema Android, de acordo com o relatório mais recente.