.
A atualização de segurança de dezembro do Android corrige mais de 80 vulnerabilidades de segurança que afetam smartphones – incluindo quatro falhas classificadas como críticas.
De acordo com o boletim de segurança do Android do Google de dezembro de 2022, a vulnerabilidade mais grave é uma no componente do sistema do Android, que pode permitir que invasores executem código remotamente por Bluetooth sem a necessidade de permissões do dispositivo.
As quatro vulnerabilidades críticas afetam as versões 10 a 13 do Android. Duas delas – CVE-2022-20411 e CVE-2022-20498 – estão no componente System do sistema operacional Android, enquanto as outras duas – CVE-2022-20472 e CVE -2022-20473 – estão na estrutura de aplicativos do Android e podem permitir que invasores executem código remotamente sem a necessidade de privilégios de execução adicionais.
O Google ainda não forneceu detalhes completos sobre como exatamente as vulnerabilidades funcionam. Isso segue os procedimentos habituais da empresa de não divulgar informações sobre como os ataques ocorrem, a fim de evitar fornecer aos invasores instruções claras sobre como explorar as vulnerabilidades antes que os usuários sejam protegidos pela atualização mais recente – que os usuários devem aplicar o mais rápido possível.
Também: Cibersegurança: essas são as novidades com as quais se preocupar em 2023
“A exploração de muitos problemas no Android é dificultada pelos aprimoramentos nas versões mais recentes da plataforma Android. Encorajamos todos os usuários a atualizar para a versão mais recente do Android sempre que possível”, disse o boletim de segurança do Android.
As atualizações de software do Android e os patches de segurança devem ser baixados automaticamente nos dispositivos. Se o download automático não estiver ativado, você pode procurar e baixar o patch de segurança mais recente nas configurações de atualização de software. Os usuários também podem verificar qual versão do Android estão usando nas configurações do telefone.
Entre os outros problemas de segurança que a atualização mais recente do Android corrige estão uma vulnerabilidade de alta gravidade no Android Runtime (CVE-2022-20502) e uma vulnerabilidade de alta gravidade no Media Framework (CVE-2022-20496) – ambas podem levar à divulgação de informações locais sem um invasor que precisa de privilégios adicionais. Uma vulnerabilidade de alta gravidade no Kernal (CVE-2022-23960) também pode levar ao mesmo problema.
A lista completa de vulnerabilidades está disponível no Boletim de segurança do Android de dezembro de 2022.
Embora não haja indicação de que alguma das vulnerabilidades já tenha sido usada por criminosos cibernéticos, aplicar a atualização de segurança o mais rápido possível ajudará os usuários a se manterem protegidos contra ataques.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
