A Google lançou uma atualização de segurança para o Android, corrigindo 51 vulnerabilidades detectadas em diversas áreas do sistema, incluindo duas falhas zero day que já estavam sendo exploradas ativamente.
As correções chegam em resposta a brechas que permitiam acesso indevido e manipulação de dados em dispositivos Android com versões do sistema desde o Android 12 até o Android 15.
Detalhes das falhas e componentes afetados
Entre as vulnerabilidades corrigidas, duas foram classificadas como “dia zero” — ameaças exploradas antes que fossem detectadas e corrigidas.
A primeira, de código CVE-2024-43047, foi identificada no início de outubro e afeta chipsets da Qualcomm como o Snapdragon 8 Gen 1, utilizado em dispositivos de alto desempenho como o Galaxy S22. Essa brecha comprometia a segurança de dados armazenados e facilitava o acesso por hackers.
A segunda falha, CVE-2024-43093, permitia que atacantes elevassem seus privilégios no sistema, com acesso aos diretórios sensíveis como “data”, “obb” e “sandbox”. Embora esses ataques fossem direcionados e limitados, representavam um risco substancial para usuários de dispositivos vulneráveis.
Distribuição e compatibilidade
O patch de novembro também incluiu 49 outras correções, abrangendo componentes do Android Framework, com destaque para a falha crítica CVE-2024-38408, que também estava presente em chips da Qualcomm.
A atualização é compatível com Android 12, 13, 14 e 15, e as fabricantes de dispositivos agora têm a tarefa de adaptar e distribuir a correção para seus usuários. Apenas dispositivos que ainda estão no período de suporte do fabricante receberão essa atualização.