Atualização corrige cinco falhas críticas no Android

Atualização corrige cinco falhas críticas no Android

Por Felipe Demartini | Editado por Claudio Yuge | 08 de Junho de 2022 às 13h20
Renato Santino/Canaltech

Cinco vulnerabilidades críticas foram corrigidas pelo Google em uma nova atualização do sistema operacional Android. As brechas poderiam permitir o travamento de celulares à distância e a execução de código remotamente, sem a necessidade de obter privilégios ou realizar autenticações para obter acesso privilegiado e realizar tarefas no celular, possibilitando o roubo de dados e a instalação de malware.

Uma das falhas graves atinge diretamente o firmware de chips da Unisoc, a quarta maior fornecedora de hardware desse tipo no mundo, presente em 11% dos smartphones em operação no globo, principalmente nos mercados da África e Ásia. A CVE-2022-20210, como foi chamada, é a que permite o travamento dos celulares, assim como a realização de ataques de negação de serviço ou execução de comandos à distância pelos criminosos.

O update do Android também corrige uma abertura em um framework de mídia do sistema operacional, que também permitiria a atacantes rodar códigos sem a necessidade de autenticação ou obtenção de privilégios na plataforma. A partir daí, diferentes vias de comprometimento podem existir, com as mais graves permitindo a tomada de controle do aparelho, roubo de dados e a instalação de vírus que permitam explorações adicionais.

São mais de 40 falhas corrigidas na atualização do Android

Entre os diferentes níveis de gravidade, são mais de 40 falhas corrigidas na mais recente atualização, disponível para as versões 10, 11 e 12 do Android. Componentes do sistema que permitiriam a execução remota de códigos são atualizados, assim como outras brechas de alta severidade que aparecem listada em um comunicado emitido pelo Google; a recomendação é para que todos os usuários realizem a instalação assim que o pacote de update estiver disponível.

O pedido é crítico, mas, por outro lado, não existem indícios de que as vulnerabilidades estão sendo exploradas por criminosos. Isso, entretanto, é questão de tempo, principalmente agora que elas foram divulgadas e podem ser aproveitadas por bandidos que desejarem explorar smartphones ainda não atualizados; daí a recomendação de sempre para que o update seja aplicado por todos os usuários elegíveis, juntamente com outras medidas de segurança.

Fonte: Boletim de segurança do Android

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.