Uma falha “crítica” de segurança que colocou milhões de dispositivos Android em risco foi corrigida pela Google. A vulnerabilidade, que foi descoberta por investigadores da Check Point Software Technologies, poderia ter permitido que os atacantes assumissem remotamente o controlo dos dispositivos. Embora a correcção só esteja disponível para o Android 12, a Google diz que “a correcção será feita para outras versões num futuro próximo”.
Uma falha “crítica” de segurança que colocou milhões de dispositivos Android em risco foi corrigida pela Google. A vulnerabilidade, que foi descoberta por investigadores da Check Point Software Technologies, poderia ter permitido que os atacantes assumissem remotamente o controlo dos dispositivos. Embora a correcção só esteja disponível para o Android 12, a Google diz que “a correcção será feita para outras versões num futuro próximo”.
A mais recente correcção para o Android 12 resolveu uma grave falha de segurança que permitiu aos hackers obterem acesso remoto a um telefone infectado se explorado. A correcção foi implementada no patch mais recente, que o Google revelou na segunda-feira (7).
A vulnerabilidade, conhecida como CVE-2021-39675, foi inicialmente descoberta na actualização de segurança de Setembro para o Office 365. Afecta apenas a versão mais recente do Windows. Não requer qualquer interacção do utilizador para proporcionar acesso privilegiado aos atacantes, e merece uma atenção especial por parte dos peritos da Microsoft.
O Google não tem fornecido muita informação sobre esta descoberta da violação do Android 12, que ocorreu em Mountain View. Muito provavelmente, a falta de divulgação deve-se ao facto de a maioria dos utilizadores ainda não ter recebido a actualização de segurança de Fevereiro.
Não existem registos de ataques que explorem a falha no Android que acabou de ser corrigida.
Como o BleepingComputer nos lembra, vulnerabilidades semelhantes a esta são normalmente exploradas por sofisticados spyware que as descobre por si só e lança ataques de dia zero para as explorar. Até agora, não há sinais de que tenha sido utilizado em campanhas maliciosas, de acordo com a empresa.
Outros problemas corrigidos
De acordo com o blog do Google, várias outras falhas do Android foram corrigidas no boletim de segurança de Fevereiro. A vulnerabilidade do CVE-2021-30317 está limitada aos smartphones com hardware da Qualcomm e só pode ser explorada se a vítima visitar um website malicioso.
O anúncio detalha as falhas de negação de serviço no Android 10 e 11, cinco bugs de alta severidade no componente do Sistema, cinco falhas no componente do Android Framework, e quatro no Media Framework, entre outros. Pode consultar a lista completa de correcções presentes no patch, indo ao boletim de segurança de Fevereiro do Android.
O Android 8.0 O Developer Preview está agora disponível para dispositivos Pixel, enquanto os telefones de outros fabricantes receberão a distribuição de acordo com o calendário do próprio fabricante.
