Uma correção importante para uma falha de segurança grave, que está sendo explorada ativamente, foi lançada pelo Google no pacote de atualização de setembro de 2024 para o Android. A brecha, identificada como CVE-2024-32896, afeta o Android Framework e permite escalonamento de privilégios, ou seja, os invasores podem obter mais controle sobre o dispositivo sem a necessidade de permissões extras. Inicialmente, a falha parecia atingir apenas celulares da linha Pixel, mas descobriu-se que ela afeta todo o ecossistema Android.
O Google ainda não detalhou exatamente como os cibercriminosos exploram essa falha, mas há indícios de que esteja conectada a outra vulnerabilidade (CVE-2024-29748), já usada em ataques anteriores. Para explorar a brecha, é necessário ter acesso físico ao aparelho e também depende da interação do usuário.
Como se Proteger?
O Google está trabalhando com os fabricantes de dispositivos Android para garantir que a correção chegue a todas as marcas o mais rápido possível. Por isso, é fundamental manter o seu smartphone ou tablet atualizado com o patch de segurança mais recente.
Para conferir se há uma atualização disponível no seu dispositivo, basta ir em Configurações > Sistema > Atualização de Software. Além de corrigir essa vulnerabilidade, o pacote de setembro também resolve outros bugs e falhas, o que reforça a importância de manter o sistema sempre em dia.
Fique de olho nas atualizações e proteja seu dispositivo!
