android-637457_640-e1572183563108.jpg

Android corrige falhas críticas

O Google iniciou 2025 com a liberação do primeiro conjunto de atualizações de segurança do Android, corrigindo 36 vulnerabilidades, incluindo cinco classificadas como críticas por possibilitarem execução remota de código. O boletim de segurança foi anunciado na última segunda-feira e abrange dispositivos que executam as versões 12, 12L, 13, 14 e 15 do sistema operacional.

Leia também
Grande violação de dados de usuários AWS
Vulnerabilidades críticas em roteadores da ASUS

A atualização é dividida em dois níveis. O primeiro, identificado como patch 2025-01-01, corrige 24 vulnerabilidades nos componentes Framework, Media Framework e System do Android. Entre elas, destacam-se cinco falhas críticas rastreadas como CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 e CVE-2024-49748. Segundo o Google, a mais grave dessas falhas pode permitir a execução remota de código no componente do sistema sem que o invasor precise de privilégios adicionais.

A segunda parte da atualização, correspondente ao nível de segurança 2025-01-05, inclui 12 correções adicionais para vulnerabilidades em componentes de fornecedores como Imagination Technologies, MediaTek e Qualcomm. Essa etapa garante que dispositivos atualizados com esse patch estejam protegidos contra todas as falhas descritas no boletim de janeiro, além de vulnerabilidades de meses anteriores.

Uma falha específica, rastreada como CVE-2024-53842, foi corrigida nos dispositivos Pixel. Este problema crítico, relacionado ao subcomponente de banda base, também recebeu um patch incluído na atualização 2025-01-05. Além disso, o Google informou que dispositivos que utilizam as plataformas Android Automotive OS e Wear OS receberão o mesmo nível de correção, embora não haja menção de falhas específicas para esses sistemas.

Embora o Google não tenha relatado exploração ativa dessas vulnerabilidades, a empresa recomenda que os usuários atualizem seus dispositivos assim que possível. O rápido recebimento dessas correções é essencial para garantir a segurança contra possíveis ataques que possam explorar as falhas identificadas.