Atualizações e patches

Google corrige falhas críticas no Android

Game Lab HQ022 visualizações

Se você usa um celular Android, é essencial atualizar o sistema sem demora. O Google revelou duas falhas críticas que já estão sendo ativamente exploradas por hackers, colocando milhões de dispositivos em risco.

As vulnerabilidades permitem que atacantes executem códigos remotamente, o que pode comprometer dados sensíveis ou permitir controle total do aparelho. Felizmente, uma atualização de segurança já começou a ser distribuída.

Quais são as falhas corrigidas?

O Google confirmou que duas falhas de segurança atingiram o sistema Android de forma crítica. Elas foram classificadas com o maior nível de severidade, pois permitem que um invasor explore o sistema remotamente.

Essas brechas afetam componentes essenciais do Android. Uma delas está no System, o núcleo operacional que gerencia os recursos do aparelho. A outra foi localizada no framework, camada que sustenta diversos aplicativos.

Segundo o relatório oficial, a exploração pode ocorrer sem que o usuário tome qualquer ação, como clicar em link ou baixar aplicativos. Isso as torna especialmente perigosas, já que não há sinal evidente de ataque iminente.

Com essa descoberta, o Google agiu rapidamente com um patch de segurança que já está sendo enviado para dispositivos com Android 11, 12 e 13.

Quem está em risco?

Usuários que ainda não atualizam regularmente seus dispositivos são os mais vulneráveis. Aparelhos que ainda estão com versões anteriores ao Android 11 também podem não receber esse tipo de correção, dependendo do fabricante.

As falhas foram catalogadas como CVE-2024-29745 e CVE-2024-29748. Ambas são do tipo zero-day, o que indica que foram descobertas já em uso por cibercriminosos antes mesmo de qualquer resposta oficial.

Sistemas de fabricantes como Samsung, Motorola, Xiaomi e outras marcas populares também foram atingidos. Embora o Google libere os patches, cabe a cada empresa adaptar e distribuir a atualização para seus modelos.

Como se proteger a partir de agora?

A primeira e mais importante recomendação é verificar se há atualizações disponíveisno seu aparelho. Isso pode ser feito acessando:

Configurações > Sistema > Atualização do sistema

Se houver um patch de segurança pendente, instale-o imediatamente. Além disso:

  • Evite instalar aplicativos fora da Play Store.
  • Não clique em links suspeitosenviados por SMS ou aplicativos de mensagens.
  • Use autenticação de dois fatoressempre que possível.
  • Configure backups automáticospara seus dados no Google Drive.

A atualização referente ao boletim de segurança de junho de 2024 já começou a ser disponibilizada, mas pode levar dias ou semanas para atingir todos os modelos.

A importância de manter o sistema atualizado

Falhas como essas mostram o quão vital é manter o smartphone sempre com a última versão de segurança instalada. Diferente das versões de sistema, que alteram funcionalidades e interface, os pacotes de segurança têm como único objetivo corrigir brechas que colocam seu dispositivo em risco.

De acordo com especialistas, os ataques cibernéticos estão se tornando mais discretos e sofisticados, fazendo com que a resposta rápida a incidentes seja fundamentalpara evitar o comprometimento de dados pessoais, contas bancárias, senhas e informações privadas.

O Google também incentiva os fabricantes a aderirem ao Android Security Bulletin, que determina prazos para a aplicação de correções. Porém, usuários de dispositivos desatualizados ou sem suporte oficial do fabricante devem considerar investir em um novo aparelho com atualizações garantidas.

Com as duas falhas críticas corrigidas, o alerta deixa claro: manter seu dispositivo atualizado é a melhor defesa contra ataques invisíveis.

Leia também:

Publicações relacionadas

Days Gone: novo modo traz hordas infinitas e desafios extremos

Assassin’s Creed Shadows corrige problema desde Odyssey

Novas melhorias na inteligência artificial de Total War: Warhammer 3