E as novas atualizações do Android trazem correção para vulnerabilidade RCE. Confira os detalhes desse update e atualize.
O Google lançou as atualizações de segurança de junho de 2022 para dispositivos Android que executam as versões 10, 11 e 12 do sistema operacional, corrigindo 41 vulnerabilidades, cinco classificadas como críticas.
Novas atualizações do Android trazem correção para vulnerabilidade RCE
A atualização de segurança é separada em dois níveis, lançados em 1º e 5 de junho. O primeiro contém patches para componentes de estrutura e sistema Android e o segundo inclui atualizações para componentes de código fechado do kernel e de terceiros.
Das cinco vulnerabilidades críticas abordadas este mês, a que se destaca é a CVE-2022-20210, uma falha de execução remota de código que os agentes de ameaças podem aproveitar sem pré-requisitos muito exigentes.
“O mais grave desses problemas é uma vulnerabilidade de segurança crítica no componente System que pode levar à execução remota de código sem a necessidade de privilégios de execução adicionais”, menciona o boletim de segurança do Android.
As falhas de execução remota de código são particularmente graves porque podem levar à divulgação de informações, comprometimento de alto nível do sistema e controle completo do dispositivo.
Duas outras correções importantes que chegaram com o primeiro nível de patch dizem respeito ao CVE-2022-20140 e ao CVE-2022-20145, ambos escalação de gravidade crítica de falhas de privilégio.
Esses tipos de vulnerabilidades geralmente são aproveitados por malware que se infiltrou em um dispositivo por meio de um caminho de baixo privilégio, como instalar um aplicativo aparentemente inócuo para aumentar sua execução ou autorização de acesso conforme necessário para intenções maliciosas.
A quarta falha crítica abordada por meio do nível de patch “1 de junho de 2022” é o CVE-2022-20130, que está no componente Media Codecs.
A quinta correção de falha crítica diz respeito apenas aos chips Unisoc, portanto, está disponível apenas no nível de patch “5 de junho de 2022”.
Rastreada como CVE-2022-20210, essa vulnerabilidade foi divulgada no início deste mês por pesquisadores da Check Point, que descobriram que é possível neutralizar a comunicação de rádio do dispositivo usando um pacote malformado.
O Unisoc responde por cerca de 11% do mercado Android, encontrado principalmente em dispositivos acessíveis ou robustos usados nas forças armadas, etc.
Aplicar a atualização disponível assim que ela estiver disponível para o seu dispositivo é crucial, mesmo que nenhuma das vulnerabilidades acima esteja marcada como explorada ativamente.
Vale ressaltar que neste mês, a Samsung venceu o Google por um dia, lançando o patch de junho contendo todas as correções mencionadas acima desde ontem.
Se o seu dispositivo não for mais compatível com o fornecedor e parou de receber atualizações de segurança, seria aconselhável usar uma distribuição Android de terceiros que incorpore patches recentes e recursos de segurança para modelos mais antigos.