O Google descobriu uma brecha de segurança que afeta todos os celulares Android. Encontrada primeiro em modelos da linha Pixel, a vulnerabilidade de dia zero possibilita que atacantes aproveitem um escalonamento de privilégios para capturar dados sensíveis do usuário.
A falha é catalogada no Common Vulnerabilities and Exposures (CVE) como CVE-2024-32896 com CVSS (nível de risco) avaliado em 7.8. De acordo com a descrição da base de dados, uma falha de lógica no código permite escalonar privilégios a partir da interação do usuário.
De forma geral, um atacante poderia executar ações no celular que somente softwares com alto nível de privilégios poderiam aplicar. Além disso, por ser uma falha de dia zero, ela estava vulnerável até o momento da sua descoberta.
A brecha CVE-2024-32896 está contida em celulares Android. (Imagem: Getty Images)Fonte: GettyImages
Originalmente, a CVE-2024-32896 foi encontrada em celulares da linha Pixel. Isso fez com que o governo dos Estados Unidos ordenasse a instalação de um pacote de segurança antes de 4 de julho. Contudo, agora o Google alerta que a falha está contida em todos os aparelhos com sistema Android.
Problema para a Samsung
A Samsung já lançou o patch de segurança referente a julho. O pacote corrige quatro problemas de segurança graves contidos no sistema, mas não soluciona a questão denunciada pelo Google.
Sendo assim, celulares da Samsung estão expostos ao CVE-2024-32896 — e talvez continuem assim até o mês que vem.
De toda forma, a brecha requer ação por parte do usuário para ser engatilhada. Portanto, a recomendação mais importante é ficar atento aos apps instalados no celular e evitar a instalação de programas de origem desconhecida.
Fontes