Da mesma forma que traz novidades para o Android, a Google também aposta na segurança deste sistema e em especial dos seus smartphones Pixel. A mais recente atualização dedicada a esta área trouxe muitas correções, mas uma delas é particularmente perigosa. O conselho é a atualização coma máxima urgência para assim deixar os smartphones Pixel protegidos.
Atualizações de segurança nos Pixel com urgência
Todos os meses, como muitas outras empresas fazem, a Google lança uma atualização de segurança para o Android. Se por um lado trata de imediato de as preparar para os Pixel, entrega aos fabricantes estas correções para serem depois incorporadas nas suas atualizações com o mesmo objetivo.
Na atualização de segurança de junho foram tratadas 45 falhas descobertas e que têm diferentes níveis de relevância. Uma delas tem um nível de perigosidade muito elevado e que agora ganhou nova importância. O próprio governo dos EUA ordenou aos seus funcionários para atualizarem os seus smartphones Pixel até dia 4 de julho ou desligarem-nos depois disso.
Conhecida como CVE-2024-32896, permite uma escalada de privilégios permitir que agentes mal-intencionados obtenham acesso a funções do sistema. O problema maior é que se sabe que é explorada ativamente, tornando-se uma vulnerabilidade “zero-day”.
CVE-2024-32896 which is marked as being actively exploited in the wild in the June 2024 Pixel Update Bulletin is the 2nd part of the fix for CVE-2024-29748 vulnerability we described here:https://t.co/c4xnnbje04
— GrapheneOS (@GrapheneOS) June 13, 2024
As we explained there, none of this is actually Pixel specific.
Google já conseguiu proteger o Android
Claro que a Google já tem esta correção disponível para os utilizadores dos smartphones Pixel e esta deverá ser instalada com urgência. As restantes marcas de smartphones devem lançar as suas correções dentro em breve e assim garantir uma maior proteção a todos os dispositivos que usam este sistema operativo.
A equipa do GrapheneOS, o sistema operativo de código aberto centrado na privacidade, diz que o patch para CVE-2024-32896 é, na verdade, a segunda metade de uma correção maior. Em abril, a Google corrigiu o CVE-2024-29748 e, de acordo informaram, ambos foram direcionados para corrigir vulnerabilidades que as empresas forenses exploravam.
Aqui fica novamente exposta a importância de manter os sistemas operativos atualizados. No caso do Android e da Google a solução existe, mas os restantes fabricantes devem demorar a ter uma atualização de segurança, podendo até optar por incorporar no Android 15 mais tarde no ano.