Cotação
0 items
quarta-feira, 9 de abril de 2025
Falha que facilitava ação de hackers é corrigida no Android
Duas vulnerabilidades críticas de dia zero que afetavam dispositivos Android foram identificadas em colaboração com a Anistia Internacional
Na última segunda-feira (07), o Google lançou uma atualização para o Android corrigindo duas vulnerabilidades de dia zero que estavam sendo exploradas ativamente por hackers, comprometendo dispositivos Android em cenários reais.
Uma das falhas corrigidas, CVE-2024-53197, foi identificada pela Anistia Internacional em colaboração com a equipe de segurança do Google.
A falha foi usada por autoridades sérvias, com o auxílio da empresa Cellebrite, especializada em desbloquear e analisar dispositivos móveis. A vulnerabilidade permitia hackear telefones Android, e foi usada contra um ativista estudantil sérvio.
A segunda falha corrigida, CVE-2024-53150, foi encontrada no kernel do Android, ou seja, o núcleo de um sistema operacional, mas não há muitos detalhes sobre como ela estava sendo explorada.
O que são as vulnerabilidades de dia zero?
- Vulnerabilidades de dia zero são falhas de segurança em software ainda desconhecidas pelos desenvolvedores ou fabricantes no momento em que são exploradas por hackers.
- O termo "dia zero" refere-se ao fato de que, no momento em que a falha é descoberta e explorada, ainda não há uma correção ou patch disponível, ou seja, os desenvolvedores ainda não tiveram "zero dias" para trabalhar em uma solução.
- Tais brechas são extremamente perigosas porque os hackers podem usá-las para comprometer sistemas antes que qualquer defesa ou atualização de segurança seja disponibilizada.
O Google explicou que a falha de segurança mais grave permitia a escalada remota de privilégios, sem a necessidade de interação do usuário.
A empresa também informou que os patches seriam enviados aos parceiros do Android dentro de 48 horas, e que os fabricantes de dispositivos precisam aplicar as correções a seus usuários.
Fonte: OLHAR DIGITAL
Voltar