O Google oficialmente revelou a descoberta de uma nova vulnerabilidade considerada grave no sistema operacional Android. A brecha, identificada como CVE-2023-40088, foi confirmada no Boletim de Segurança do Android de dezembro de 2023.
A gravidade da vulnerabilidade é classificada como “crítica” devido ao alto risco de invasão aos dispositivos Android. A falha está relacionada aos processos de conectividade Bluetooth e pode ser explorada por usuários mal-intencionados.
A exploração da brecha, denominada como execução remota (proximal/adjacente) de código, não requer privilégios de execução adicionais ou autorização da vítima. No entanto, sua exploração é considerada difícil pelo Google, uma vez que exige proximidade física do invasor, pois a invasão envolve conexões sem fio de curta distância, como Wi-Fi, Bluetooth ou NFC.
O Google notificou antecipadamente as fabricantes parceiras do Android sobre essa vulnerabilidade. A empresa confirmou a disponibilidade de uma atualização de segurança para corrigir o bug CVE-2023-40088 nas versões Android 11, 12, 12L, 13 e 14. A correção será lançada por meio do repositório Android Open Source Project (AOSP) até esta quarta-feira (6). No entanto, a implementação dependerá do envio da correção pelas fabricantes de dispositivos, o que pode levar alguns dias.
É importante destacar que esta não foi a única vulnerabilidade crítica identificada recentemente pelo Google em seus serviços. O navegador Chrome também passou por uma atualização urgente de segurança devido a uma falha crítica. Os usuários de dispositivos Android são aconselhados a ficar atentos às notificações de atualizações de segurança nos próximos dias e realizar a instalação assim que disponível. Até o momento, o Google não confirmou se a falha foi explorada de forma criminosa.