Google “ataca” vulnerabilidade crítica no Android 12

Uma falha “crítica” de segurança que colocou milhões de dispositivos Android em risco foi corrigida pela Google. A vulnerabilidade, que foi descoberta por investigadores da Check Point Software Technologies, poderia ter permitido que os atacantes assumissem remotamente o controlo dos dispositivos. Embora a correcção só esteja disponível para o Android 12, a Google diz que “a correcção será feita para outras versões num futuro próximo”.

Uma falha “crítica” de segurança que colocou milhões de dispositivos Android em risco foi corrigida pela Google. A vulnerabilidade, que foi descoberta por investigadores da Check Point Software Technologies, poderia ter permitido que os atacantes assumissem remotamente o controlo dos dispositivos. Embora a correcção só esteja disponível para o Android 12, a Google diz que “a correcção será feita para outras versões num futuro próximo”.

Google "ataca" vulnerabilidade crítica no Android 12 1

A mais recente correcção para o Android 12 resolveu uma grave falha de segurança que permitiu aos hackers obterem acesso remoto a um telefone infectado se explorado. A correcção foi implementada no patch mais recente, que o Google revelou na segunda-feira (7).

A vulnerabilidade, conhecida como CVE-2021-39675, foi inicialmente descoberta na actualização de segurança de Setembro para o Office 365. Afecta apenas a versão mais recente do Windows. Não requer qualquer interacção do utilizador para proporcionar acesso privilegiado aos atacantes, e merece uma atenção especial por parte dos peritos da Microsoft.

O Google não tem fornecido muita informação sobre esta descoberta da violação do Android 12, que ocorreu em Mountain View. Muito provavelmente, a falta de divulgação deve-se ao facto de a maioria dos utilizadores ainda não ter recebido a actualização de segurança de Fevereiro.

Não há registros de ataques explorando a falha no Android que acaba de ser corrigida.

Não existem registos de ataques que explorem a falha no Android que acabou de ser corrigida.

Como o BleepingComputer nos lembra, vulnerabilidades semelhantes a esta são normalmente exploradas por sofisticados spyware que as descobre por si só e lança ataques de dia zero para as explorar. Até agora, não há sinais de que tenha sido utilizado em campanhas maliciosas, de acordo com a empresa.

Vai gostar de saber:  Google escolhe Samsung para o Tensor G4 do Pixel 9

Outros problemas corrigidos

De acordo com o blog do Google, várias outras falhas do Android foram corrigidas no boletim de segurança de Fevereiro. A vulnerabilidade do CVE-2021-30317 está limitada aos smartphones com hardware da Qualcomm e só pode ser explorada se a vítima visitar um website malicioso.

O anúncio detalha as falhas de negação de serviço no Android 10 e 11, cinco bugs de alta severidade no componente do Sistema, cinco falhas no componente do Android Framework, e quatro no Media Framework, entre outros. Pode consultar a lista completa de correcções presentes no patch, indo ao boletim de segurança de Fevereiro do Android.

O Android 8.0 O Developer Preview está agora disponível para dispositivos Pixel, enquanto os telefones de outros fabricantes receberão a distribuição de acordo com o calendário do próprio fabricante.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
[su_adsense1]