Atualize já o Android! A Google corrigiu uma falha de segurança muito grave

Como tem feito nas situações anteriores, a Google procura manter controlados os problemas de segurança do Android. Para isso, desenvolve correções e atualizações que os mitigam e corrigem. O mais recente caso chegou agora e tem um peso grande. O recomendado é que atualize já o Android e assim se proteja contra uma falha de segurança muito grave.

Urgente atualizar já o smartphone Android

A atualização de fevereiro de 2025 do Android foi lançada recentemente pela Google. Esta é muito importante, ao ter presente a resolução de uma vulnerabilidade de dia zero extremamente crítica que tinha sido identificada como CVE-2024-53104. A Google mencionou nada mais nada menos do que a correção de cerca de 48 vulnerabilidades, falhas de segurança entre as quais se encontravam 24 com classificações críticas e elevadas, incluindo esta muito perigosa.

Esta vulnerabilidade de dia zero envolve um problema de elevação de privilégios (EoP) de alta gravidade no controlador USB Video Class encontrado no kernel do Linux. Utilizando esta vulnerabilidade, que explora o tratamento incorreto de tipos de tramas indefinidos em uvc_parse_format, um atacante pode escrever fora dos limites e obter acesso local ao dispositivo aumentando os privilégios.

A vulnerabilidade foi detetada no programa de segurança do Android e avaliada com uma pontuação de 7,8, o que a coloca entre os problemas de elevada gravidade. De facto, até a Google confirmou ataques limitados e direcionados explorando esta falha, embora sem fornecer mais detalhes sobre as permissões obtidas ou que informação os hackers conseguiram manipular.

Google tratou falha de segurança grave

Esta vulnerabilidade de dia zero com o identificador CVE-2024-53104 e uma pontuação de 7,8 (gravidade elevada) implica que um atacante pode obter acesso local a um dispositivo aumentando os privilégios. Entre as outras correções implementadas pela Google, existem várias vulnerabilidades de elevação de privilégios menos perigosas (CVE-2024-49721, CVE-2024-49743, CVE-2024-49746).

Há ainda três outras vulnerabilidades graves que permitiriam a um atacante executar código arbitrário em versões do Android 12 ao Android 15 (CVE-2025-0091, CVE-2025-0095, 25-0096). Claro que também existem hotfixes e vários patches para os componentes da Qualcomm, bem como da MediaTek e da Unisoc, corrigindo problemas com o módulo WLAN, partes do modem ou o bootloader.

Como sempre, a Google está a notificar todos os fabricantes e parceiros do catálogo Android para que estes patches sejam distribuídos o mais rapidamente possível. Querem atingir o maior número possível de dispositivos, pelo que, assim que a atualização chegar em fevereiro, é importante que se atualizem os smartphones para evitar problemas indesejados.