O Android possui uma falha crítica de segurança que só é corrigida com o patch de dezembro de 2023 ou mais recente.
Isso significa que quem possui a versão de segurança anterior é afetado e pode ter seu aparelho violado sem que nenhuma ação seja precisa.
Como é uma falha crítica, os usuários não precisam fazer nenhuma interação para serem afetados e claro, não podem se defender sem a segurança mais recente.
Android tem falha crítica de segurança
Google revelou que descobriu uma falha crítica de segurança no sistema Android, ela afeta as versões 11, 12, 12L, 13 e até o novo Android 14.
A falha é crítica por causa que ela pode ser explorada sem qualquer ação do usuário, então todos os aparelhos mais atuais estão em perigo.
Conhecida como CVE-2023-40088, o problema acontece quando um dispositivo Android tenta executar uma chamada “callback_thread_event” de “com_android_bluetooth_btservice_AdapterService.cpp”, algo que faz a memória ser corrompida e permitindo o uso da vulnerabilidade.
Isso significa que depois da memória ser corrompida, ela aceita que um hacker remoto tenha acesso ao telefone Android, o que permitirá a execução de códigos sem que seja preciso o usuário fazer nada.
O problema pode ser explorado utilizando Wi-Fi, Bluetooth e NFC como conexão sem fio, mas é necessário que o alvo e o hacker estejam próximos para que o ataque consiga ser realizado com sucesso.
Sem a necessidade de nenhuma ação por parte do usuário e sem nenhuma forma de proteção, é necessário esperar a chegada do patch de dezembro de 2023 ou mais recente para ficar protegido.
Atualmente o Google já liberou a correção para o Android Open Source Project, o que permite que as fabricantes comecem a trabalhar e traga a correção para os dispositivos com os sistemas Android 11, 12, 12L, 13 e 14.
Mas como sabemos, as atualizações de segurança podem demorar um bom tempo para chegar para todos, principalmente para telefones mais simples ou antigos, então é preciso ficar de olho para atualizar assim que estiver disponível, deixando seu celular protegido dessa ameaça.
Fonte: Source Android
Deixe um comentário