Lançada no início de agosto, a atualização de segurança mais recente do Android corrige um total de 46 vulnerabilidades, incluindo uma falha grave no kernel do sistema operacional móvel explorada em ataques direcionados. A vulnerabilidade em questão permite a execução remota de código.
Identificada como CVE-2024-36971, ela possibilita modificar o comportamento de algumas conexões de rede, mas requer privilégios de execução do sistema para ser explorada com sucesso. A empresa afirma haver indícios de que a brecha pode estar sendo usada em campanhas maliciosas direcionadas aos dispositivos desatualizados.
Usuários devem ficar atentos à liberação do patch de segurança do Android de agosto.Fonte: Getty Images/Reprodução
Ainda segundo o Google, os ataques envolvendo o problema incluem o envio de pedidos específicos para o smartphone, com comandos que possibilitam o acesso remoto e o roubo de dados. A invasão pode ocorrer mesmo sem nenhuma interação do usuário, o que aumenta a sua gravidade.
- Confira também: Solução VPN da Surfshark
Essa vulnerabilidade de dia zero no kernel do Android foi descoberta pelo pesquisador de segurança do Threat Analysis Group (TAG) do Google, Clément Lecigne. Apesar dos riscos elevados, a companhia afirma que os ataques são em número bastante limitado, sem fornecer mais detalhes.
Atualização fornecida por fabricantes
A atualização de segurança do Android de agosto de 2024 chegou primeiro aos celulares Pixel, assim como acontece com os demais updates mensais do sistema. Já nos modelos de outras marcas, a disponibilidade depende do fabricante e pode demorar um pouco mais para ser liberada.
É importante destacar que o patch chegará apenas aos dispositivos que ainda estejam recebendo os updates, o que pode variar conforme a política de atualização da marca. Dessa forma, os smartphones mais antigos podem não receber a correção.
Além do patch lançado no dia 1º de agosto, o Google disponibilizou outro, no dia 5, que inclui todas as melhorias do primeiro e soluções adicionais para mais problemas. Um deles é a vulnerabilidade crítica CVE-2024-23350, que afeta um componente de código fechado da Qualcomm.
Fontes
