Google corrigiu dois zero-days do Android usados ​​em ataques

Como parte de suas atualizações de segurança de novembro, o Google corrigiu dois zero-days do Android usados ​​em ataques direcionados.

Recentemente, o Google corrigiu duas falhas de zero-day do Android exploradas ativamente como parte de suas atualizações de segurança de novembro, abordando um total de 51 vulnerabilidades.

Google corrigiu dois zero-days do Android usados ​​em ataques

Google corrigiu dois zero-days do Android usados ​​em ataques
Google corrigiu dois zero-days do Android usados ​​em ataques

Sim. O Google corrigiu dois zero-days do Android usados ​​em ataques direcionados. Rastreados como CVE-2024-43047 e CVE-2024-43093, os dois problemas são marcados como explorados em ataques limitados e direcionados.

“Há indícios de que o seguinte pode estar sob exploração limitada e direcionada”, diz o aviso do Google.

A falha CVE-2024-43047 é um problema de uso após liberação de alta gravidade em componentes Qualcomm de código fechado dentro do kernel do Android que eleva privilégios.

A falha foi divulgada pela primeira vez no início de outubro de 2024 pela Qualcomm como um problema em seu serviço Digital Signal Processor (DSP).

CVE-2024-43093 também é uma falha de elevação de privilégio de alta gravidade, desta vez impactando o componente Android Framework e as atualizações do sistema Google Play, especificamente na IU de documentos.

O Google não revelou quem descobriu a vulnerabilidade CVE-2024-43093.

Embora o Google não tenha compartilhado nenhum detalhe sobre como as vulnerabilidades foram exploradas, como pesquisadores da Anistia Internacional descobriram CVE-2024-43047, isso pode indicar que a falha foi usada em ataques de spyware direcionados.

Das 49 falhas restantes corrigidas desta vez, apenas uma, CVE-2024-38408, é classificada como crítica, também impactando os componentes proprietários da Qualcomm.

Os problemas de segurança corrigidos este mês impactam as versões do Android entre 12 e 15, com algumas sendo limitadas a versões específicas do sistema operacional móvel.

O Google emite dois níveis de patch por mês, neste caso, 1º de novembro (nível de patch 2024-11-01) e 5 de novembro (nível de patch 2024-11-05).

O primeiro nível aborda vulnerabilidades principais do Android, com 17 problemas desta vez, enquanto o segundo nível de patch abrange essas e correções específicas do fornecedor (Qualcomm, MediaTek, etc.), contando 34 correções adicionais neste mês.

Para aplicar a atualização mais recente, vá para Configurações > Sistema > Atualizações de software > Atualização do sistema.

Como alternativa, vá para Configurações > Segurança e privacidade > Sistema e atualizações > Atualização de segurança. Será necessário reiniciar para aplicar a atualização.

O Android 11 e versões anteriores não são mais suportados, mas podem receber atualizações de segurança para problemas críticos de falhas exploradas ativamente por meio de atualizações do sistema do Google Play, embora isso não seja garantido.

O melhor curso de ação para dispositivos que ainda executam essas versões mais antigas deve ser substituí-los por modelos mais novos ou usar uma distribuição Android de terceiros que incorpore as últimas correções de segurança.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.