TESTE    

Atualização corrige grave brecha no Android e outras 47 falhas

Segundo informações reportadas pelo site BleepingComputer, a atualização de segurança de fevereiro para o Android ajudou a corrigir 48 falhas. Dentre todas essas vulnerabilidades, uma brecha era usada por hackers para executar ataques em dispositivos com o sistema operacional.

A falha em questão, da série CVE-2024-53104, escalonava privilégios por meio de um driver USB de vídeo em aparelhos Android. Caso explorada, permitia que os hackers tivessem acesso à execução de códigos arbitrários para lançar ataques mal-intencionados ao sistema dos smartphones.

Essa brecha causava problemas de buffer na taxa de quadros e resultava em um problema de cálculo que gerava gravações de dados fora dos limites permitidos. Com a nova atualização, a falha já foi corrigida pela fabricante, mas poderia causar outros problemas aos dispositivos, como memórias corrompidas e até crash de certos aplicativos.

Falha no driver USB afetava diretamente o Kernet dos dispositivos (Imagem: GettyImages)

Falhas também afetaram chip da Qualcomm

Além da falha mais grave, o update conseguiu acabar com uma vulnerabilidade (CVE-2024-45569) relacionada ao chip de internet WLAN da Qualcomm. Embora menos perigosa, a brecha também poderia causar problemas na memória dos celulares e ser usada para causar ataques de menor complexidade, que não exigem tantos privilégios do sistema.

Em fevereiro, o Google lançou duas atualizações de segurança com os patches 2025-02-01 e 2025-02-05, no qual o segundo já traz todas as correções importantes. Usuários de smartphones com Android deverão receber essas atualizações em breve, enquanto usuários de celulares Pixel já podem instalar os updates.

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *