Lançada no início de agosto, a atualização de segurança mais recente do Android corrige um total de 46 vulnerabilidades, incluindo uma falha grave no kernel do sistema operacional móvel explorada em ataques direcionados. A vulnerabilidade em questão permite a execução remota de código.
Identificada como CVE-2024-36971, ela possibilita modificar o comportamento de algumas conexões de rede, mas requer privilégios de execução do sistema para ser explorada com sucesso. A empresa afirma haver indícios de que a brecha pode estar sendo usada em campanhas maliciosas direcionadas aos dispositivos desatualizados.
Usuários devem ficar atentos à liberação do patch de segurança do Android de agosto.Fonte: Getty Images/Reprodução
Ainda segundo o Google, os ataques envolvendo o problema incluem o envio de pedidos específicos para o smartphone, com comandos que possibilitam o acesso remoto e o roubo de dados. A invasão pode ocorrer mesmo sem nenhuma interação do usuário, o que aumenta a sua gravidade.
Essa vulnerabilidade de dia zero no kernel do Android foi descoberta pelo pesquisador de segurança do Threat Analysis Group (TAG) do Google, Clément Lecigne. Apesar dos riscos elevados, a companhia afirma que os ataques são em número bastante limitado, sem fornecer mais detalhes.
Atualização fornecida por fabricantes
A atualização de segurança do Android de agosto de 2024 chegou primeiro aos celulares Pixel, assim como acontece com os demais updates mensais do sistema. Já nos modelos de outras marcas, a disponibilidade depende do fabricante e pode demorar um pouco mais para ser liberada.
É importante destacar que o patch chegará apenas aos dispositivos que ainda estejam recebendo os updates, o que pode variar conforme a política de atualização da marca. Dessa forma, os smartphones mais antigos podem não receber a correção.
Além do patch lançado no dia 1º de agosto, o Google disponibilizou outro, no dia 5, que inclui todas as melhorias do primeiro e soluções adicionais para mais problemas. Um deles é a vulnerabilidade crítica CVE-2024-23350, que afeta um componente de código fechado da Qualcomm.