O Google publicou o boletim de segurança do Android do mês junho, que traz detalhes de mais de 40 vulnerabilidades de segurança que afetam dispositivos equipados com o sistema operacional móvel e patches relacionados. No comunicado, a gigante da tecnologia explica que o problema mais grave era uma falha crítica de segurança no componente do sistema que poderia levar à execução remota de código (RCE) sem a necessidade de execução de privilégio de acesso adicionais.
“A avaliação de gravidade é baseada no efeito que a exploração da vulnerabilidade possivelmente teria em um dispositivo afetado, supondo que as mitigações de plataforma e serviço sejam desativadas para fins de desenvolvimento ou se contornadas com sucesso”, diz o comunicado.
Rastreada como CVE-2022-20127, a vulnerabilidade pode afetar sistemas não corrigidos que executam as versões 10, 11, 12 e 12L do Android. No entanto, existem outras falhas RCE mencionadas no boletim, que podem afetar respectivamente o framework, o media framework e o kernel de determinados dispositivos Android.
No documento, o Google também aborda vulnerabilidades decorrentes do hardware de certos fabricantes, incluindo componentes MediaTek e Qualcomm, além dos chips Unisoc da Motorola.
Veja isso
Google anuncia equipe de manutenção de código aberto
Trojan SharkBot retorna à Google Play Store oculto em sete apps
O patch de segurança de 2022-06-01 corrigiu as quatro vulnerabilidades críticas mencionadas acima, juntamente com cinco bugs de segurança no framework, 13 no componente system e 18 outros nos componentes de código fechado do kernel MediaTek, Unisoc e Qualcomm. Os níveis de patch de segurança de 2022-06-05 (ou posterior), por outro lado, abordam todos os problemas associados ao nível de patch de segurança 2022-06-05 e todos os níveis de patch anteriores.
O Google acrescentou que, para alguns dispositivos no Android 10 ou versão posterior, a atualização do sistema do Google Play terá uma string de data que corresponde ao nível do patch de segurança 2022-06-01.Apesar dessas falhas serem corrigidas, a segurança no Android é uma questão mais ampla.
Dados recentes da Check Point Software mostraram como milhares de aplicativos móveis expuseram dados do usuário devido à configuração incorreta de bancos de dados em nuvem de back-end em março. Mais recentemente, a Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA adicionou 41 vulnerabilidades ao seu catálogo de falhas exploradas conhecidas, incluindo duas relacionadas a sistemas Android.
