Falha que facilitava ação de hackers é corrigida no Android

Tudo sobre Android

Tudo sobre Google

Na última segunda-feira (07), o Google lançou uma atualização para o Android corrigindo duas vulnerabilidades de dia zero que estavam sendo exploradas ativamente por hackers, comprometendo dispositivos Android em cenários reais.

Uma das falhas corrigidas, CVE-2024-53197, foi identificada pela Anistia Internacional em colaboração com a equipe de segurança do Google.

A falha foi usada por autoridades sérvias, com o auxílio da empresa Cellebrite, especializada em desbloquear e analisar dispositivos móveis. A vulnerabilidade permitia hackear telefones Android, e foi usada contra um ativista estudantil sérvio.

A segunda falha corrigida, CVE-2024-53150, foi encontrada no kernel do Android, ou seja, o núcleo de um sistema operacional, mas não há muitos detalhes sobre como ela estava sendo explorada.

Leia mais:

O que são as vulnerabilidades de dia zero?

• Vulnerabilidades de dia zero são falhas de segurança em software ainda desconhecidas pelos desenvolvedores ou fabricantes no momento em que são exploradas por hackers.
• O termo “dia zero” refere-se ao fato de que, no momento em que a falha é descoberta e explorada, ainda não há uma correção ou patch disponível, ou seja, os desenvolvedores ainda não tiveram “zero dias” para trabalhar em uma solução.
• Tais brechas são extremamente perigosas porque os hackers podem usá-las para comprometer sistemas antes que qualquer defesa ou atualização de segurança seja disponibilizada.

O Google explicou que a falha de segurança mais grave permitia a escalada remota de privilégios, sem a necessidade de interação do usuário.

A empresa também informou que os patches seriam enviados aos parceiros do Android dentro de 48 horas, e que os fabricantes de dispositivos precisam aplicar as correções a seus usuários.