Telefones Android vulneráveis a hacking remoto – atualize agora mesmo
As atualizações mais recentes corrigem uma vulnerabilidade alta e duas vulnerabilidades críticas
Crânio verde na tela do smartphone.
Se você possui um dos melhores telefones Android , deve atualizá-lo imediatamente, pois o Google lançou correções para três vulnerabilidades graves, incluindo uma que está sendo explorada por hackers.
Em seu boletim de segurança do Android de abril de 2023 (abre em uma nova guia) , o gigante das pesquisas anunciou atualizações de segurança que contêm correções para duas vulnerabilidades críticas de execução remota de código (RCE), bem como para uma vulnerabilidade de alta gravidade que os hackers já estão usando em seus ataques.
Essas falhas de segurança afetam o Android 11, Android 12, Android 12L e Android 13 e é altamente recomendável que os usuários atualizem seus smartphones o mais rápido possível. Parceiros do Android como Samsung, OnePlus, Motorola e outros são notificados sobre problemas como esse pelo menos um mês antes de o Google emitir um boletim de segurança, o que significa que os patches para seus dispositivos provavelmente já estão disponíveis ou serão lançados em breve.
Executando código remoto e escalando privilégios do sistema
A primeira vulnerabilidade (rastreada como CVE-2023-21085 (abre em uma nova guia) ) existe no componente do sistema do Android e, se explorada, pode permitir que um invasor execute código arbitrário remotamente. De acordo com uma postagem no blog (abre em uma nova guia) da Malwarebytes , essa falha envolve validação de entrada inadequada no componente do sistema.
Para atacar aqueles que ainda não atualizaram seus smartphones com os patches mais recentes, um invasor pode induzi-los a abrir um arquivo especialmente criado por meio de um ataque de phishing .
Da mesma forma, a segunda vulnerabilidade (rastreada como CVE-2023-21096 (abre em uma nova guia) ) também existe no componente do sistema do Android e, assim como a primeira, pode permitir que um invasor execute código arbitrário remotamente.
A terceira vulnerabilidade (rastreada como CVE-2022-38181 (abre em uma nova guia) ) foi encontrada no driver do kernel da GPU Arm Mali e tem sido usada em ataques direcionados desde que foi descoberta em novembro do ano passado. É uma vulnerabilidade use-after-free ( UAF ) que permite que aplicativos Android instalados no smartphone de um usuário aumentem seus privilégios de sistema. Essa falha pode ser explorada para acionar corrupção de memória, bem como para executar código arbitrário com privilégios elevados.
Como manter seu telefone Android seguro
Uma mão segurando um telefone fazendo login com segurança
Para manter seu telefone Android protegido contra ataques que exploram essas e outras vulnerabilidades, é essencial que você instale as atualizações mais recentes assim que estiverem disponíveis.
Isso pode ser feito indo para o menu Configurações e rolando para baixo até Sobre o telefone . Tocar neste item de menu permitirá que você verifique se há atualizações de software que você deve instalar se estiverem disponíveis.
Ao mesmo tempo, a instalação de um dos melhores aplicativos antivírus para Android pode protegê-lo contra malware ou qualquer aplicativo mal-intencionado que aproveite essas vulnerabilidades em seus ataques. Você também deseja certificar-se de que o Google Play Protect está ativado em seu dispositivo e não precisa baixar este aplicativo antivírus para Android, pois ele vem pré-instalado.
Provavelmente ouviremos mais do Google sobre essas vulnerabilidades e como uma delas estava sendo usada em ataques à solta assim que um número suficiente de usuários do Android instalar as atualizações de segurança que as corrigem.
Mais do Guia do Tom
Falhas críticas de dia zero colocam os telefones Samsung em risco – o seu é vulnerável?
O recurso de segurança do Android 13 projetado para impedir malware foi ignorado
Nexus Android trojan atinge 450 aplicativos financeiros e drena contas bancárias
