O Google divulgou uma atualização de segurança para dispositivos Android que corrige duas vulnerabilidades críticas de dia zero, exploradas ativamente por hackers. A identificação dessas falhas foi feita em colaboração com a Anistia Internacional.
No dia 7 de outubro de 2024, após a descoberta, o Google lançou correções para essas falhas, que permitiam o comprometimento de dispositivos Android em cenários reais. A primeira vulnerabilidade, classificada como CVE-2024-53197, foi explorada por autoridades da Sérvia, em parceria com a empresa Cellebrite, conhecida por desbloquear e analisar dispositivos. Essa falha permitiu que telefones Android fossem invadidos, sendo usada contra um ativista estudantil sérvio.
A segunda vulnerabilidade, identificada como CVE-2024-53150, foi localizada no kernel do Android. É importante ressaltar que detalhes sobre sua exploração ainda não foram amplamente divulgados.
O que são vulnerabilidades de dia zero?
- Vulnerabilidades de dia zero referem-se a falhas de segurança em software que são desconhecidas pelos desenvolvedores no momento em que hackers as exploram.
- O termo “dia zero” indica que, até a descoberta da falha, não há correções disponíveis, significando que os desenvolvedores não tiveram tempo para criar uma solução.
- Tais vulnerabilidades são especialmente perigosas, pois oferecem aos hackers a capacidade de comprometer sistemas antes que medidas corretivas sejam implementadas.
O Google esclareceu que a falha mais crítica permitia a escalada remota de privilégios, sem necessidade de interação do usuário. Como resposta, foram enviados patches para parceiros Android dentro de 48 horas, sendo responsabilidade dos fabricantes de dispositivos aplicar essas correções.
Colaboração para o Olhar Digital
Leandro Criscuolo é jornalista formado pela Faculdade Cásper Líbero. Com experiência em copywriting e marketing digital, atualmente escreve para o Olhar Digital.
Lucas Soares é jornalista formado pela Universidade Presbiteriana Mackenzie e editor de ciência e espaço do Olhar Digital.
