Google corrige falha de segurança 'crítica' no Android 12
Tecmundo
Uma falha de segurança crítica presente no Android 12, permitindo o acesso remoto de criminosos virtuais ao dispositivo afetado, se explorada, foi corrigida no patch mais recente lançado para o sistema. Conforme anunciou o Google na segunda-feira (7), a atualização elimina também outras vulnerabilidades.
Identificado como CVE-2021-39675, o bug que recebeu a classificação “crítica” pela gigante das buscas afeta apenas a versão mais recente do sistema operacional. Ele não requer qualquer interação do usuário para conceder acesso privilegiado a invasores, merecendo atenção especial por parte dos especialistas da empresa.
A companhia de Mountain View não forneceu muitas informações a respeito desta brecha detectada no Android 12. Muito provavelmente, a falta de divulgação dos detalhes se deve ao fato de o patch de segurança de fevereiro ainda não ter chegado à maior parte dos usuários.
Não há registros de ataques explorando a falha no Android que acaba de ser corrigida.
Como lembra o BleepingComputer, vulnerabilidades semelhantes a esta costumam ser exploradas por programas espiões sofisticados, que as descobrem por conta própria e lançam ataques de dia zero para explorá-las. Até o momento, não há sinais de que ela tenha sido utilizada em campanhas maliciosas, segundo a empresa.
Outros problemas corrigidos
A gigante das buscas informou, no boletim de segurança de fevereiro, que corrigiu diversas outras vulnerabilidades no Android identificadas recentemente. Uma delas é a CVE-2021-30317, capaz de atingir somente os dispositivos equipados com hardware da Qualcomm.
O anúncio traz detalhes sobre falhas de negação de serviço no Android 10 e 11, cinco bugs de alta gravidade no componente System, cinco falhas no componente Android Framework e quatro no Media Framework, entre outras. É possível conferir a lista completa de correções presentes no patch acessando o boletim de segurança do Android de fevereiro.
Celulares da linha Pixel já receberam a atualização, enquanto os modelos de outras marcas terão acesso a distribuição de acordo com o cronograma da própria fabricante.
