O Google acaba de corrigir duas vulnerabilidades críticas no Android que estavam sendo exploradas por atacantes. As falhas, categorizadas como “zero-day” (ou seja, sem tempo de resposta anterior ao ataque), foram identificadas com os códigos CVE-2024-43047 e CVE-2024-43093, mas detalhes sobre como os criminosos exploraram essas brechas ainda não foram divulgados.
O Que São Essas Falhas?
- CVE-2024-43047: Afetava chipsets da Qualcomm, incluindo o Snapdragon 8 Gen 1 — o processador de celulares como o Galaxy S22 e outros topos de linha de 2021. Essa falha foi reportada no início de outubro.
- CVE-2024-43093: Permitindo escalonamento de privilégios, essa falha no Android Framework podia liberar acesso a pastas sensíveis como “data”, “obb” e “sandbox” do sistema.
Segundo o Google, ambos os ataques foram limitados e direcionados, indicando que não afetaram o usuário médio. Além dessas, o patch de segurança de novembro corrigiu outras 49 falhas, sendo uma crítica, também relacionada a componentes da Qualcomm.
E a Atualização, Vai Chegar para Todos?
Essas correções vão alcançar dispositivos rodando Android 12, 13, 14 e 15. Contudo, a entrega dos updates depende dos fabricantes de cada aparelho, que ajustam o patch para seus modelos. Então, se o seu dispositivo está dentro do tempo de suporte, você deve ver essa atualização nas próximas semanas.
Essas atualizações de segurança mostram o compromisso do Google com a proteção dos dados dos usuários, mas vale sempre ficar de olho na liberação de patches do seu fabricante para manter o Android seguro e atualizado.
