Lançada no início de agosto, a atualização de segurança mais recente do Android corrige um total de 46 vulnerabilidades, incluindo uma falha grave no kernel do sistema operacional móvel explorada em ataques direcionados. A vulnerabilidade em questão permite a execução remota de código.

Identificada como CVE-2024-36971, ela possibilita modificar o comportamento de algumas conexões de rede, mas requer privilégios de execução do sistema para ser explorada com sucesso. A empresa afirma haver indícios de que a brecha pode estar sendo usada em campanhas maliciosas direcionadas aos dispositivos desatualizados.

• Leia também: Android tem falha de segurança grave divulgada pelo Google

Usuários devem ficar atentos à liberação do patch de segurança do Android de agosto.Fonte:  Getty Images/Reprodução 

Ainda segundo o Google, os ataques envolvendo o problema incluem o envio de pedidos específicos para o smartphone, com comandos que possibilitam o acesso remoto e o roubo de dados. A invasão pode ocorrer mesmo sem nenhuma interação do usuário, o que aumenta a sua gravidade.

Essa vulnerabilidade de dia zero no kernel do Android foi descoberta pelo pesquisador de segurança do Threat Analysis Group (TAG) do Google, Clément Lecigne. Apesar dos riscos elevados, a companhia afirma que os ataques são em número bastante limitado, sem fornecer mais detalhes.

Atualização fornecida por fabricantes

A atualização de segurança do Android de agosto de 2024 chegou primeiro aos celulares Pixel, assim como acontece com os demais updates mensais do sistema. Já nos modelos de outras marcas, a disponibilidade depende do fabricante e pode demorar um pouco mais para ser liberada.

É importante destacar que o patch chegará apenas aos dispositivos que ainda estejam recebendo os updates, o que pode variar conforme a política de atualização da marca. Dessa forma, os smartphones mais antigos podem não receber a correção.

• Saiba mais: Android testa função para transferir chamadas para outros aparelhos

Além do patch lançado no dia 1º de agosto, o Google disponibilizou outro, no dia 5, que inclui todas as melhorias do primeiro e soluções adicionais para mais problemas. Um deles é a vulnerabilidade crítica CVE-2024-23350, que afeta um componente de código fechado da Qualcomm.