É o tempo de patch de segurança do Android novamente e no Boletim de Segurança Android para fevereiro de 2025, O Google abordou 47 bugs diferentes que afetam seu sistema operacional móvel – um dos quais “pode ​​estar sob exploração limitada e direcionada”. Em outras palavras, os hackers já podem estar aproveitando isso na natureza.

Como de costume, os patches aqui cobrem todos os tipos de questões diferentes, de ataques que poderiam aproveitar a função de preenchimento automático no Android, a explorar os chips Qualcomm que poderiam criar corrupções na memória em um dispositivo. Cada bug é classificado em termos de severidade e vinculado a uma parte específica do sistema.

O Google não oferece muitos detalhes sobre possíveis hacks no interesse da segurança, mas a vulnerabilidade que já pode ter sido explorada é rotulada CVE-2024-53104. Conforme por The Hacker NewsEle refere -se à “escalada de privilégios” que pode ser acionada por meio de um dispositivo de vídeo USB conectado externamente.

Isso significa que o código malicioso pode enganar o Android a fornecer acesso VIP ao sistema e a configurações e acesso de dados que normalmente são fechados a partir de aplicativos de terceiros. Ele precisaria de alguma manipulação inteligente dos dados do quadro de vídeo para funcionar e está presente no kernel Linux desde 2008.

De acordo com GrafeneosUma maneira pela qual o orifício de segurança pode ser aproveitado é retirar dados de um telefone ou tablet sem permissão – embora seja necessário acesso físico ao dispositivo. Não há detalhes públicos de como isso pode ter sido explorado ativamente, ou por quem, mas esta última atualização resolverá o problema.

O que os usuários do Android precisam fazer

Verifique se há atualizações de segurança para o seu telefone Android.
Crédito: LifeHacker

Além de emitir atualizações para seus próprios telefones de pixel e aplicar patches ao código do projeto de código aberto Android (AOSP) que todos os fabricantes de andróides usam, o Google também dá aos gostos de Samsung, Motorola e OnePlus pelo menos um mês de aviso de que estes As correções estão chegando, para que os fabricantes de telefones Android devem estar preparados.

Os patches de segurança geralmente são empurrados rapidamente por razões óbvias e, na maioria dos casos, tudo o que você precisa fazer é sentar e esperar por um alerta que uma atualização esteja pronta para o seu telefone ou tablet. Essas atualizações funcionam em conjunto com a proteção de segurança em tempo real oferecida por Google Play Protect.

Se você estiver em um telefone pixel, pode verificar se há atualizações indo para as configurações e tocando Sistema> Atualização de software> Atualização do sistema. Seja uma atualização ou não disponível, você pode ver a versão do Android em que está e quando a última atualização foi aplicada.

Os telefones Samsung Galaxy funcionam em linhas semelhantes: novamente, você encontrará um Atualização de software entrada nas configurações e você pode escolher Baixar e instalar Se houver alguma atualização no pipeline. Os dispositivos Android de outros fabricantes oferecerão uma opção semelhante.

O Google realmente dividiu essa atualização de segurança em dois, para que seus parceiros do Android possam abordar os bugs mais críticos mais rapidamente antes de passar para o segundo lote – para que você possa achar que tem algumas atualizações em seu caminho. “Os parceiros do Android são incentivados a corrigir todos os problemas neste boletim e usar o mais recente nível de patch de segurança”, diz o Google.



Source link