Atualização corrige cinco falhas críticas no Android

Publicado em por

Nova atualização corrige cinco falhas críticas no Android. As brechas poderiam permitir o travamento de celulares à distância e a execução de código remotamente, sem a necessidade de obter privilégios ou realizar autenticações para obter acesso privilegiado e realizar tarefas no celular, possibilitando o roubo de dados e a instalação de malware.

No comunicado, a gigante da tecnologia explica que o problema mais grave era uma falha crítica de segurança no componente do sistema que poderia levar à execução remota de código (RCE) sem a necessidade de execução de privilégio de acesso adicionais.

“A avaliação de gravidade é baseada no efeito que a exploração da vulnerabilidade possivelmente teria em um dispositivo afetado, supondo que as mitigações de plataforma e serviço sejam desativadas para fins de desenvolvimento ou se contornadas com sucesso”, diz o comunicado.

Uma das falhas graves atinge diretamente o firmware de chips da Unisoc, a quarta maior fornecedora de hardware desse tipo no mundo, presente em 11% dos smartphones em operação no globo, principalmente nos mercados da África e Ásia. A CVE-2022-20210, como foi chamada, é a que permite o travamento dos celulares, assim como a realização de ataques de negação de serviço ou execução de comandos à distância pelos criminosos.

O update do Android também corrige uma abertura em um framework de mídia do sistema operacional, que também permitiria a atacantes rodar códigos sem a necessidade de autenticação ou obtenção de privilégios na plataforma. A partir daí, diferentes vias de comprometimento podem existir, com as mais graves permitindo a tomada de controle do aparelho, roubo de dados e a instalação de vírus que permitam explorações adicionais.

📷 Atualização corrige cinco falhas críticas no Android | VTek

Entre os diferentes níveis de gravidade, são mais de 40 falhas corrigidas na mais recente atualização, disponível para as versões 10, 11 e 12 do Android. Componentes do sistema que permitiriam a execução remota de códigos são atualizados, assim como outras brechas de alta severidade que aparecem listada em um comunicado emitido pelo Google; a recomendação é para que todos os usuários realizem a instalação assim que o pacote de update estiver disponível.

O pedido é crítico, mas, por outro lado, não existem indícios de que as vulnerabilidades estão sendo exploradas por criminosos. Isso, entretanto, é questão de tempo, principalmente agora que elas foram divulgadas e podem ser aproveitadas por bandidos que desejarem explorar smartphones ainda não atualizados; daí a recomendação de sempre para que o update seja aplicado por todos os usuários elegíveis, juntamente com outras medidas de segurança.

O Google acrescentou que, para alguns dispositivos no Android 10 ou versão posterior, a atualização do sistema do Google Play terá uma string de data que corresponde ao nível do patch de segurança 2022-06-01.Apesar dessas falhas serem corrigidas, a segurança no Android é uma questão mais ampla.

Veja mais conteúdos relacionados em nossa categoria tecnologia.

Fonte: Ciso Advisor, Canal Tech.

Comente o que você achou desse post.