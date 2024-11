Embora esteja exposto a problemas de segurança, este ponto é importante para a Google e para os fabricantes Android. Importa por isso ter atualizações constantes de segurança constantes. A de novembro traz a solução para uma falha grave de segurança, mas ainda não será acessível a todos.

Com o lançamento da atualização de segurança do Android em novembro, no início deste mês, a Google informou que duas vulnerabilidades eram ativamente exploradas. Duas das falhas corrigidas na atualização “podem estar sob exploração limitada e direcionada”.

Uma das falhas, CVE-2024-43047, é uma falha perigosa que afeta certos chipsets Qualcomm Snapdragon. Esta falha resultou num alerta do governo dos EUA. Os utilizadores governamentais de dispositivos Android receberam instruções para atualizarem os seus dispositivos até 29 de outubro ou deveriam deixar de os usar.

A Qualcomm afirma que não só enviou aos fabricantes de telefones as correções destas vulnerabilidades em setembro, como também disse para implementarem estes patches nos telefones lançados o mais rapidamente possível. Os atacantes podiam obter código arbitrário com privilégios de kernel, garantindo-lhes o controlo total sobre o dispositivo afetado.

Embora os utilizadores do Pixel possam instalar a atualização de segurança de novembro e receber o patch, a correção não será encontrada na atualização de segurança de novembro para os telefones Samsung. O patch estará disponível para um grande número de chipsets Qualcomm que apresentem a vulnerabilidade.

Considerando o que está em risco aqui, os utilizadores do Pixel devem instalar a atualização de segurança de novembro imediatamente. Os proprietários de dispositivos Android fabricados pela Samsung devem continuar a descarregar a atualização de segurança todos os meses, assim que possível. Eventualmente, o patch para o CVE-2024-43047 aparecerá na atualização de segurança.

O Grupo de Análise de Ameaças da Google disse que o CVE-2024-43047 está a ser explorado, embora de forma limitada. Utilizadores do Pixel, devem aceder a Definições > Sistema > Atualização do sistema e seguir as instruções para instalar a atualização de segurança. Mesmo que o patch não esteja na atualização de segurança de novembro para dispositivos Samsung, é necessário instalá-lo mesmo assim. Nos Samsung, devem aceder a Definições > Atualização de software > Transferir e instalar.