Duas vulnerabilidades críticas de dia zero que afetavam dispositivos Android foram recentemente corrigidas pelo Google, em uma atualização lançada no dia 07. As falhas, identificadas em colaboração com a Anistia Internacional, estavam sendo exploradas ativamente por hackers, representando um sério risco para a segurança dos usuários.
Identificação das vulnerabilidades
Uma das falhas, conhecida como CVE-2024-53197, foi detectada pela Anistia Internacional com o auxílio da equipe de segurança do Google. Essa vulnerabilidade permitia o acesso não autorizado a telefones Android e foi utilizada por autoridades em situações reais, incluindo um caso envolvendo um ativista estudantil na Sérvia, contando com a assistência da empresa Cellebrite, especializada em desbloqueio e análise de dispositivos móveis.
Outra falha corrigida, CVE-2024-53150, foi localizada no kernel do Android, mas os detalhes sobre sua exploração permanecem escassos. O Google reforçou a importância da correção, destacando que a falha mais crítica possibilitava a escalada remota de privilégios sem qualquer interação do usuário.
Importância das atualizações de segurança
Vulnerabilidades de dia zero são falhas de segurança em software que ainda não foram descobertas pelos desenvolvedores no momento em que são exploradas. Isso significa que, até que uma correção seja avaliável, os sistemas permanecem vulneráveis a ataques. O termo “dia zero” refere-se ao tempo em que os desenvolvedores não têm conhecimento da falha, ou seja, não tiveram “zero dias” para trabalhar em uma solução.
O Google informou que os patches de correção seriam enviados a parceiros do Android em até 48 horas e que os fabricantes de dispositivos têm a responsabilidade de aplicar essas correções em seus produtos.
A resposta rápida da equipe de segurança do Google ilustra a importância de manter os dispositivos Android atualizados, assegurando que os usuários estejam protegidos contra possíveis ataques e vulnerabilidades.
