Foram descobertas duas falhas de segurança que afetam o Android, mas as fabricantes precisam corrigir cada uma delas.
O sistema está com vulnerabilidades críticas, que curiosamente, estão corrigidas nos dispositivos da linha Pixel.
Nos outros modelos, as fabricantes que terão que agir e liberar a correção o mais rápido possível.
Duas vulnerabilidades críticas foram descobertas e precisam ser corrigidas
Duas grandes falhas no sistema Android forma descobertas, o problema é que elas precisam ser corrigidas pelas fabricantes dos dispositivos.
Conhecidas como CVE-2024-32896 e CVE-2024-29745, elas são bem problemáticas e perigosas, mas estão corrigidas nos aparelhos da linha Google Pixel.
Aparelhos de fabricantes estão expostos a esses perigos e só terão correção quando as empresas liberarem as atualizações.
CVE-2024-29745 foi a primeira a ser descoberta, é falha zero-day, ou seja, do próprio sistema, que se explorada, permite o controle remoto do aparelho do usuário, o que é extremamente perigoso em qualquer situação.
Já a falha CVE-2024-32896 é tão grave, que até mesmo o governo dos Estados Unidos emitiu um alerta de segurança para que seus funcionários não utilizassem os Pixel até uma correção ser liberada, mas agora a atualização com a correção já está disponível para os dispositivos do Google.
Essa última falha inicialmente era esperada que afetasse apenas os aparelhos Google Pixel, mas agora foi descoberto que ela também está em dispositivos de outras fabricantes.
Quando a vulnerabilidade foi revelada, o Google disse “pode estar sob exploração limitada e direcionada”, o que indica que já estava sendo utilizada para ataque, mas a empresa continua “explorações adicionais seriam necessárias para comprometer um dispositivo”.
Mais tarde, o Google revelou que a segurança do Android estava ciente do problema, e que a falha afeta toda a plataforma do sistema e que os parceiros foram notificados e devem priorizar as correções aplicáveis.
O maior problema, é que além de perigosas, as falhas de segurança exigem que as próprias fabricantes tenham que fazer a correção, já que faz parte do firmware, o que não permite a correção por outros meios.
Nos últimos anos o Android melhorou muito a segurança do sistema, mas como podemos ver, as empresas ainda são uma parte importante, e que como agora, precisam trabalhar para lançar as correções necessárias, algo que não pode demorar.
Então é bom ficar de olho nas atualizações de segurança que as fabricantes estão liberando e faça a instalação o mais rápido possível.
Lembrando que ter um aparelho que ainda receba os patches de segurança é importante para se manter seguro, já que muitas ameaças aparecem a cada mês e que vão sendo corrigidas sempre que possível.
Fonte: Forbes