Nova atualização do Android corrige falha de segurança GRAVE
Três falhas de segurança do Android foram corrigidas.
O Google lançou um patch que corrige três vulnerabilidades de alta gravidade do Android, incluindo uma que supostamente está sendo explorada por hackers.
Dado que as falhas afetam algumas das versões mais recentes do famoso sistema operacional móvel, as empresas são aconselhadas a corrigir seus endpoints o mais rápido possível. Listando os detalhes em seu boletim de segurança do Android de abril de 2023, o Google disse que as falhas estão sendo rastreadas como CVE-2023-21085, CVE-2023-21096 e CVE-2022-38181.
Várias versões afetadas
O primeiro e o segundo são uma vulnerabilidade do sistema Android que permite a execução remota de código. Eles podem ser explorados por phishing, dizem os pesquisadores. A terceira é uma falha no driver do kernel da GPU Arm Mali e, aparentemente, esta é a que está sendo usada por hackers desde o final do ano passado.
Descrito como uma vulnerabilidade de uso após a liberação, permitia que os agentes de ameaças aumentassem os privilégios nos endpoints de destino por meio de aplicativos maliciosos. O Google não discutiu quem usou as falhas, contra quem e para quais objetivos.
Android 11, Android 12, Android 12L e Android 13 são todos afetados por essas falhas, e o Google aconselha os usuários a baixar a correção imediatamente. Isso pode ser feito navegando até o menu Configurações e rolando para baixo até a seção Sobre o telefone. Lá, pode-se encontrar um item de menu que verifica as atualizações de software disponíveis.
O que fazer?
Ao contrário do iOS da Apple, o ecossistema móvel do Google é descentralizado, o que significa que diferentes fabricantes podem levar mais ou menos tempo para lançar o patch. Se não houver um patch disponível para o seu dispositivo, você provavelmente pode esperar um nos próximos dias e semanas.
Além disso, obter um aplicativo antivírus para Android pode ajudar, pois os melhores fazem um trabalho decente ao proteger os dispositivos móveis contra malware e vulnerabilidades semelhantes. Certifique-se também de que o Google Play Protect esteja ativado, pois é o aplicativo antivírus Android padrão do Android e geralmente vem pré-instalado.