Falha que facilitava ação de hackers é corrigida no Android

Por /

Na última segunda-feira (07), o Google lançou uma atualização para o Android corrigindo duas vulnerabilidades de dia zero que estavam sendo exploradas ativamente por hackers, comprometendo dispositivos Android em cenários reais.

Uma das falhas corrigidas, CVE-2024-53197, foi identificada pela Anistia Internacional em colaboração com a equipe de segurança do Google.

A falha foi usada por autoridades sérvias, com o auxílio da empresa Cellebrite, especializada em desbloquear e analisar dispositivos móveis. A vulnerabilidade permitia hackear telefones Android, e foi usada contra um ativista estudantil sérvio.

A segunda falha corrigida, CVE-2024-53150, foi encontrada no kernel do Android, ou seja, o núcleo de um sistema operacional, mas não há muitos detalhes sobre como ela estava sendo explorada.

Leia mais:

Falhas foram corrigidas rapidamente para evitar ação maliciosa de hackers (Imagem: rafapress/Shutterstock)

O que são as vulnerabilidades de dia zero?

  • Vulnerabilidades de dia zero são falhas de segurança em software ainda desconhecidas pelos desenvolvedores ou fabricantes no momento em que são exploradas por hackers.
  • O termo “dia zero” refere-se ao fato de que, no momento em que a falha é descoberta e explorada, ainda não há uma correção ou patch disponível, ou seja, os desenvolvedores ainda não tiveram “zero dias” para trabalhar em uma solução.
  • Tais brechas são extremamente perigosas porque os hackers podem usá-las para comprometer sistemas antes que qualquer defesa ou atualização de segurança seja disponibilizada.

O Google explicou que a falha de segurança mais grave permitia a escalada remota de privilégios, sem a necessidade de interação do usuário.

A empresa também informou que os patches seriam enviados aos parceiros do Android dentro de 48 horas, e que os fabricantes de dispositivos precisam aplicar as correções a seus usuários.

Boneco do Android com linhas de código de programação ao fundo
Fabricante de telefones com Android precisarão enviar os patches de correção do Google para seus próprios usuários (Imagem: Primakov/Shutterstock)

O post Falha que facilitava ação de hackers é corrigida no Android apareceu primeiro em Olhar Digital.

Descubra mais sobre

Assine para receber nossas notícias mais recentes por e-mail.

Deixe um comentário

Rolar para cima