O Google lançou nesta última terça-feira (3) uma correção no pacote de atualização mensal do Android deste mês. Isso veio em resposta a uma falha de segurança considerada grave que estava sendo explorada.
De acordo com informações da fabricante, ela notificou a falha em junho. Além disso, a falha envolve um caso de escalonamento de privilégios no componente Android Framework e é rastreada como CVE-2024-32896.
Essa vulnerabilidade permite a escalada local de privilégios sem a necessidade de permissões extras. Embora investigadores tenham identificado o problema primeiramente nos dispositivos da linha Pixel, investigações posteriores revelaram que ele pode afetar todo o ecossistema Android.
Relatórios recentes detalharam a descoberta, ampliando a preocupação entre os usuários do sistema operacional. De qualquer maneira, a Google tentou agir rapidamente para impedir a detecção de estragos maiores.
Detalhes específicos sobre como os cibercriminosos estão explorando essa brecha não foram divulgados pelo Google. No entanto, existe a suspeita de que a vulnerabilidade esteja conectada ao CVE-2024-29748, já utilizado em ataques anteriores contra dispositivos que operam com o software da empresa.
A exploração dessa falha exige acesso físico ao dispositivo e interação do usuário, caracterizando-a como uma campanha maliciosa limitada e direcionada, de acordo com informações fornecidas pela empresa de Mountain View.
Leia mais
- Google libera 4 novos recursos para o Android
- App Insta360 torna edição em 360º mais fácil com ajuda de IA
- Gmail ganha novo visual no Android e atalho para respostas rápidas
O Google está colaborando com fabricantes parceiros para garantir a distribuição prioritária do patch de correção assim que estiver disponível. O prazo exato para a liberação, no entanto, ainda não foi anunciado.
Para assegurar a proteção contra essa e outras vulnerabilidades, o Google recomenda que os usuários mantenham seus dispositivos atualizados com o patch de segurança mais recente. Para verificar a disponibilidade de atualizações, os usuários podem acessar o aplicativo “Configurações”, seguir para “Sistema” e, então, “Atualização de Software”.
Além da correção para a falha CVE-2024-32896, o novo pacote de atualização inclui também outras melhorias e correções para diversos erros e bugs encontrados no sistema operacional.