Você sabia que vulnerabilidades zero-day no Android estão sendo ativamente exploradas? Isso significa que hackers estão usando falhas desconhecidas pelo público para invadir seus dispositivos. Precisa atualizar o seu sistema Android agora mesmo!
Recentemente, foram divulgadas atualizações para corrigir 43 vulnerabilidades, incluindo duas zero-day. Essas falhas permitem que invasores acessem informações sensíveis ou até mesmo controlem seu celular remotamente. Entenda melhor o que aconteceu e como se proteger.
Detalhes das Vulnerabilidades
As atualizações estão disponíveis para Android 12, 12L, 13, 14 e 15. Embora os fabricantes sejam avisados com antecedência, as atualizações nem sempre chegam imediatamente a todos os aparelhos. Verifique se seu celular está protegido!
Para descobrir a versão do Android, o nível de atualização de segurança e o nível do sistema Google Play, acesse as configurações do seu celular.
Geralmente, você encontra essas informações em Sobre o telefone ou Sobre o dispositivo, acessando Atualizações de software. Procure por atualizações disponíveis. A tela e os nomes podem variar levemente de acordo com a marca e modelo do dispositivo.
Se o nível de atualização do seu Android for 2025-03-05 ou posterior, as vulnerabilidades já estão corrigidas. Caso contrário, atualize imediatamente!
CVE-2024-43093
Esta vulnerabilidade permite a violação de um filtro de caminho de arquivo, por causa de uma normalização de Unicode incorreta. Isso pode levar à elevação de privilégios localmente, sem privilégios de execução adicionais. A exploração exige interação do usuário, como abrir um aplicativo ou arquivo malicioso.
Um filtro de caminho de arquivo deve impedir o acesso a diretórios sensíveis. No entanto, a normalização de Unicode errada permite que um invasor contorne esse filtro. A interação do usuário necessária não foi detalhada, mas pode envolver a abertura de arquivos maliciosos.
CVE-2024-50302
Essa vulnerabilidade no Kernel do Linux permite acesso não autorizado à memória do kernel. Relatos indicam que foi usada em conjunto com outras falhas para desbloquear um dispositivo e instalar softwares espiões.
A falha reside no driver usado para Dispositivos de Interface Humana. Permite que um atacante com acesso físico ao dispositivo o desbloqueie. Foi usado em uma cadeia de vulnerabilidades para desbloquear um aparelho e instalar spyware.
Conclusão
Manter seu dispositivo Android atualizado é crucial para sua segurança. As vulnerabilidades zero-day demonstram a importância de instalar atualizações o mais rápido possível. Não espere que os problemas o encontrem, proteja-se!
Compartilhe suas experiências com atualizações de segurança do Android!
Fonte: Malwarebytes
