Saiba mais sobre as duas vulnerabilidades de dia zero corrigidas pelo Google no Android e como elas estavam sendo exploradas ativamente por hackers. Proteja seu dispositivo Android com as últimas atualizações de segurança.
O que são as vulnerabilidades de dia zero?
Vulnerabilidades de dia zero são falhas de segurança em software ainda desconhecidas pelos desenvolvedores ou fabricantes no momento em que são exploradas por hackers. O termo ‘dia zero’ refere-se ao fato de que, no momento em que a falha é descoberta e explorada, ainda não há uma correção ou patch disponível, ou seja, os desenvolvedores ainda não tiveram ‘zero dias’ para trabalhar em uma solução. Tais brechas são extremamente perigosas porque os hackers podem usá-las para comprometer sistemas antes que qualquer defesa ou atualização de segurança seja disponibilizada.
Na última segunda-feira (07), o Google lançou uma atualização para o Android corrigindo duas vulnerabilidades de dia zero que estavam sendo exploradas ativamente por hackers, comprometendo dispositivos Android em cenários reais.
Uma das falhas corrigidas, CVE-2024-53197, foi identificada pela Anistia Internacional em colaboração com a equipe de segurança do Google. A falha foi usada por autoridades sérvias, com o auxílio da empresa Cellebrite, especializada em desbloquear e analisar dispositivos móveis. A vulnerabilidade permitia hackear telefones Android, e foi usada contra um ativista estudantil sérvio.
Falhas corrigidas rapidamente para evitar ação maliciosa de hackers
Uma das vulnerabilidades corrigidas pelo Google permitia a escalada remota de privilégios, sem a necessidade de interação do usuário. A empresa informou que os patches seriam enviados aos parceiros do Android dentro de 48 horas, e que os fabricantes de dispositivos precisam aplicar as correções a seus usuários.
A segunda falha corrigida, CVE-2024-53150, foi encontrada no kernel do Android, mas não há muitos detalhes sobre como ela estava sendo explorada.
Novo recurso de acessibilidade auditiva para Android 16
Se você possui um dispositivo Android, fique atento às atualizações de segurança para proteger seu dispositivo contra ações maliciosas de hackers.
Tags: Android, segurançadigital
Fonte: olhardigital.com.br
