O Google deu início a 2025 liberando o primeiro lote de atualizações de segurança para o Android, com a correção de 36 vulnerabilidades, sendo cinco delas consideradas críticas por permitirem a execução remota de código.
O anúncio do boletim de segurança ocorreu na última segunda-feira, beneficiando dispositivos que rodam as versões do sistema operacional 12, 12L, 13, 14 e 15.
Neste contexto, destaca-se também a preocupante violação de dados de usuários AWS e as vulnerabilidades críticas identificadas nos roteadores da ASUS.
A atualização está estruturada em dois níveis distintos.
O patch 2025-01-01, o primeiro nível, aborda 24 vulnerabilidades encontradas nos componentes Framework, Media Framework e System do Android.
Importante ressaltar são cinco falhas críticas, catalogadas como CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 e CVE-2024-49748.
A mais severa dessas vulnerabilidades tem o potencial de permitir que um invasor execute código remotamente no sistema sem necessitar de privilégios extras, conforme alerta do Google.
Já a segunda parcela da atualização, marcada pelo nível de segurança 2025-01-05, engloba outras 12 correções que visam vulnerabilidades em componentes fornecidos por terceiros como Imagination Technologies, MediaTek e Qualcomm.
Essa fase assegura que os dispositivos atualizados com esse patch estão resguardados contra todas as vulnerabilidades mencionadas no boletim de janeiro, além de outras detectadas em meses anteriores.
Um defeito em particular, identificado pelo código
CVE-2024-53842
e corrigido nos dispositivos Pixel, pertence a esta etapa.
Este problema crítico, associado ao subcomponente de banda base, teve sua correção incluída na atualização 2025-01-05.
Adicionalmente, o Google divulgou que dispositivos operando sob as plataformas Android Automotive OS e Wear OS também terão as correções aplicadas, apesar de não terem sido especificadas vulnerabilidades próprias a esses sistemas.
Mesmo sem relatos de exploração ativa dessas brechas de segurança, é vivamente recomendado pelo Google que os usuários procedam com a atualização de seus dispositivos o mais breve possível.
A pronta aplicação dessas correções é crucial para assegurar a proteção contra eventuais ataques que visem explorar tais vulnerabilidades identificadas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...