.
CERT-In – ou Equipe Indiana de Resposta a Emergências de Computadores – alertou sobre várias vulnerabilidades de segurança que afetam várias versões do Android. Essas falhas de segurança, se exploradas por um usuário mal-intencionado, podem ser usadas para executar códigos perigosos, coletar dados confidenciais e lançar um ataque de negação de serviço (DoS) contra a vítima. As vulnerabilidades de segurança afetam três versões principais do Android, em várias partes do sistema operacional (SO) do Google – desde a estrutura até componentes da Arm, MediaTek, Qualcomm, Unisoc e outros, de acordo com a agência de segurança cibernética.
Em uma nota de vulnerabilidade emitida no início desta semana, o CERT-In lista 51 falhas de segurança que afetam o sistema operacional Android. A agência nodal responsável por lidar com questões e ameaças de segurança cibernética emitiu uma classificação de gravidade crítica para a nota de vulnerabilidade. Todas as entradas listadas pelo CERT-In receberam um número de Vulnerabilidades e Exposições Comuns (CVE).
De acordo com o CERT-In, essas vulnerabilidades afetam o Android 13, Android 12, Android 12L e Android 11. Atualmente não está claro se o Android 14 também foi afetado, pois o código-fonte do Android 14 foi publicado alguns dias antes da emissão do comunicado.
As 51 falhas de segurança listadas pelo CERT-In afetam várias partes do sistema operacional Android, desde a estrutura Android, o sistema Android e as atualizações do sistema Google Play. Enquanto isso, software para componentes não controlados diretamente pelo Google, incluindo Arm, MediaTek, Unisoc e Qualcomm, também são afetados por essas vulnerabilidades.
Os invasores que exploram essas falhas podem potencialmente elevar seus privilégios no smartphone de um alvo, executar código arbitrário (e malicioso), extrair informações confidenciais e até mesmo realizar um ataque de negação de serviço (DoS), de acordo com o CERT-In.
Duas dessas falhas – CVE-2023-4863 e CVE-2023-4211 – podem ser exploradas ativamente por invasores, e os usuários devem aplicar patches de segurança “com urgência”, segundo a agência. Essas falhas estão relacionadas ao mecanismo Chromium que alimenta o navegador do Google e às operações de processamento de memória GPU no Android, respectivamente.
Os usuários que usam smartphones Pixel podem instalar a atualização mais recente que inclui os patches de segurança de outubro. Infelizmente, os usuários que possuem smartphones de outros fabricantes terão que esperar até que uma atualização de segurança seja lançada junto com correções para essas falhas de segurança.
.
