Google lança segunda parcela do patch de exploração de dia zero, mas apenas para telefones Pixel

Resumo

  • As vulnerabilidades do Android são ativamente exploradas por malfeitores, levando a possíveis roubos de dados e ataques de ransomware.
  • O Google lançou um patch de segurança crítico para telefones Pixel com Android 15 para solucionar uma vulnerabilidade de alta gravidade.
  • Todos os dispositivos Android estão em risco, não apenas os Pixels, portanto, atualizar para a versão mais recente do sistema operacional é crucial para proteger as informações pessoais.




O Android é um sistema operacional versátil, mas mesmo nossos telefones favoritos não estão isentos de riscos e preocupações de segurança. Desenvolvedores em todo o mundo estão constantemente envolvidos em um jogo de gato e rato com malfeitores em busca de vulnerabilidades no sistema operacional, o que pode levar ao roubo de dados e até mesmo a ataques de falsificação de identidade ou ransomware. Uma dessas vulnerabilidades que afeta o Android foi recentemente corrigida para telefones Google Pixel com Android 15, mas outros dispositivos permanecem vulneráveis ​​até receberem uma atualização para a versão mais recente do sistema operacional.

Relacionado

Android 15: vazamentos, linha do tempo e tudo de novo no Beta 2

Aqui está o que sabemos sobre o Android 15 agora que a próxima versão beta chegou


Pesquisadores que desenvolvem a ROM GrapheneOS voltada para segurança recentemente acessaram o X (antigo Twitter) para compartilhar que o Google acaba de lançar a segunda parte de uma correção em duas partes para uma vulnerabilidade crítica do Android (via Bleeping Computer). Conhecida pelo identificador exclusivo CVE-2024-32896, esta correção é a segunda parcela da vulnerabilidade CVE-2024-29748 lançada em abril.

Este novo patch resolve um problema de segurança de alta gravidade no firmware dos telefones Pixel. Está marcado como tal porque deixar isso sem correção pode permitir que atores mal-intencionados aumentem os privilégios atribuídos a componentes maliciosos sem o conhecimento do usuário. Eventualmente, isso pode comprometer suas informações pessoais. A GrapheneOS explica que as empresas forenses estavam explorando a vulnerabilidade contra usuários com aplicativos como Wasted e Sentry, que tentam limpar o dispositivo quando um ataque é detectado.


Dispositivos Pixel não são os únicos afetados


Embora este patch de segurança tenha sido lançado para dispositivos Android que executam as versões mais recentes do Android 15, que seriam apenas os telefones Pixel do Google, os pesquisadores do GrapheneOS confirmam que os telefones Pixel não são os únicos afetados. Na verdade, é uma vulnerabilidade genérica que afeta todas as versões do Android, mas foi corrigida na atualização do Android 14 QPR3. Qualquer pessoa que use dispositivos Android de outros OEMs com Android 14 terá que esperar pela atualização do Android 15 para corrigir essa falha crítica de segurança.

Porém, se você possui um dispositivo Pixel, esta é uma atualização crítica e a empresa incentiva fortemente todos os usuários a instalá-la. Ele será entregue junto com outros 49 patches visando 44 vulnerabilidades de segurança no firmware do dispositivo, até a atualização de segurança de junho de 2024.

Se você não receber uma notificação em breve, sugerimos verificar manualmente se há atualizações em Configurações → Segurança e privacidade → Sistema e atualizações → Atualização de segurança. Como sempre, os detalhes completos das vulnerabilidades e correções estão disponíveis no boletim de segurança do Google.