Mais Resultados...
Google alerta sobre falha grave de segurança no Android.
Compartilhe:
O Google alertou que uma falha de segurança que afeta seu sistema operacional Android está sob exploração ativa.
A falha CVE-2024-43093 é um problema de segurança crítico que afeta a plataforma Android, permitindo potencialmente a execução remota de código sem a necessidade de permissões adicionais. Essa vulnerabilidade coloca em risco a integridade dos dispositivos, ao mesmo tempo, possibilitando que invasores comprometam os sistemas sem qualquer interação direta do usuário. Segundo o Android Open Source Project, a falha impacta componentes-chave do sistema e representa uma séria ameaça à privacidade e segurança dos usuários.
O impacto dessa falha é amplificado pelo fato de que, uma vez explorada, ela pode conceder acesso não autorizado ao dispositivo, abrindo portas para atividades como o roubo de dados sensíveis, além disso, instalação de malware e monitoramento não autorizado. Esse tipo de exploração é especialmente perigoso em um contexto onde as pessoas utilizam dispositivos móveis não apenas para comunicação, mas também para realizar transações financeiras e armazenar dados pessoais e corporativos.
A falha CVE-2024-43093 como um problema de escalonamento de privilégios no componente Android Framework. Essa vulnerabilidade pode permitir que invasores acessem de forma não autorizada os diretórios “Android/data”, “Android/obb” e “Android/sandbox” e seus subdiretórios.
Patch de Correção
A SecurityWeek informou que a Google abordou a CVE-2024-43093 como parte do patch de segurança lançado em 5 de outubro de 2024. A empresa disponibilizou as correções para dispositivos Android que podem receber atualizações com esse patch ou versões posteriores. Contudo, a Google lançou a correção por meio do AOSP (Android Open Source Project) para garantir que os parceiros e fabricantes tivessem acesso ao código necessário para remediar a falha.
No entanto, é importante destacar que a responsabilidade pela implementação dessa correção em dispositivos de diferentes marcas recai sobre os fabricantes (OEMs). Muitos Android de terceiros podem demorar a receber essas atualizações críticas, expondo usuários a riscos de segurança por períodos mais longos. Segundo o Android Central, essa situação ocorre porque, embora a Google distribua patches regularmente para dispositivos Pixel. Fabricantes como Samsung e OnePlus podem não aplicar rapidamente essas atualizações devido ao ciclo de desenvolvimento de suas interfaces, como One UI e OxygenOS, respectivamente.
