Android tem falha grave de segurança; Google lança correção
Tecmundo
A correção para uma falha de segurança de alta gravidade que é explorada ativamente foi lançada pelo Google no pacote de atualização mensal do Android de setembro de 2024, anunciado na terça-feira (3). Notificada em junho, a brecha tem relação com um caso de escalonamento de privilégios no componente Android Framework.
Rastreada como CVE-2024-32896, a vulnerabilidade pode levar a uma escalada local sem depender de quaisquer privilégios adicionais. Inicialmente, ela afetava apenas os celulares da linha Pixel, mas posteriormente descobriu-se que pode impactar todo o ecossistema Android, de acordo com o relatório mais recente.
O Google não revelou detalhes sobre como essa brecha é explorada por cibercriminosos. Mas há suspeitas que ela esteja conectada à vulnerabilidade CVE-2024-29748, usada em ataques anteriores aos dispositivos alimentados pelo sistema operacional da big tech.
Segundo a companhia de Mountain View, é necessário acesso físico ao celular para a exploração desta falha na campanha maliciosa que, no momento, é limitada e direcionada. Além disso, há a dependência da interação do usuário para concluir a ação.
Como se proteger?
Em seu boletim de segurança de setembro, o Google afirma que trabalha em conjunto com os fabricantes parceiros de dispositivos Android. A ideia é priorizar a distribuição da correção para essas marcas assim que a solução estiver disponível, embora o prazo para liberação não tenha sido divulgado.
A empresa recomenda manter o smartphone ou tablet atualizado com o patch de segurança mais recente para se proteger de ataques que exploram esta e outras falhas. Para verificar se há um update disponível, vá ao app “Configurações”, toque em “Sistema” e “Atualização de Software”.
Vale lembrar que o novo pacote traz mais correções para outros erros e bugs detectados no sistema operacional, o que reforça a importância da sua instalação.