Atualização de segurança do Android corrige falha usada em ataques
A Google lançou as atualizações mensais de segurança para o sistema Android, corrigindo uma vulnerabilidade séria (CVE-2024-32896) que já está sendo explorada. Com uma pontuação CVSS de 7.8, essa falha envolve uma elevação de privilégio no componente Framework do Android.
Risco da Vulnerabilidade
De acordo com a National Vulnerability Database (NVD), o problema está relacionado a um erro lógico que permite que um atacante obtenha privilégios elevados no dispositivo sem precisar de permissões adicionais. Isso significa que um invasor pode executar ações críticas no dispositivo afetado sem autorização prévia. A vulnerabilidade foi originalmente descoberta em junho de 2024 e afeta dispositivos da linha Pixel, mas a Google confirmou que ela impacta todo o ecossistema Android.
Exploração em Andamento
No boletim de segurança de setembro de 2024, a Google informou que a vulnerabilidade está sendo explorada de forma limitada e direcionada. A exploração exige acesso físico ao dispositivo, interrompendo o processo de restauração de fábrica.
Recomendações da Google
A Google está trabalhando com fabricantes de dispositivos (OEMs) para aplicar as correções. A empresa enfatiza que todos os usuários devem atualizar seus dispositivos assim que as atualizações de segurança estiverem disponíveis, garantindo a proteção contra possíveis ataques.
Conclusão
Essa atualização reforça a importância de manter os dispositivos Android sempre atualizados com os patches mais recentes, para evitar que falhas exploráveis comprometam a segurança e o desempenho do sistema operacional.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
