CERT-In emitiu um aviso de alta gravidade para Android: A Equipe de Resposta a Emergências de Computadores da Índia (CERT-In) emitiu um aviso aos usuários de telefones Android, afirmando que identificou inúmeras vulnerabilidades no software Android que hackers poderiam facilmente explorar. A agência de segurança cibernética, subordinada ao Ministério de Eletrônica e Tecnologia da Informação, alertou os usuários do Android com uma classificação de gravidade “Alta”.
Consultoria CERT-In
O comunicado afirmou que várias vulnerabilidades foram descobertas no Android que podem ser facilmente usadas e exploradas por hackers para “executar código arbitrário no sistema de destino”.
“Essas vulnerabilidades existem no Android devido a falhas na estrutura, sistema, atualizações do sistema Google Play (subcomponente ART e Wi-Fi), componentes Imagination Technologies, componentes MediaTek, componentes Qualcomm e código fechado Qualcomm”, diz o aviso CERT-In . .
Segundo a agência, para explorar essas vulnerabilidades, os hackers podem usar códigos arbitrários no sistema ou dispositivo alvo.
Essas versões do Android estão em risco
O CERT-In alertou em seu alerta que até cinco versões do Android estão em risco devido a diversas vulnerabilidades. Eles são:
- Android v12
- Android v12L
- Android v13
- Android v14
- Android v15
Pendência?
Recomenda-se que os usuários do Android baixem as atualizações mais recentes em seus dispositivos. Isso evitará que você seja vítima de qualquer hack. Notavelmente, o Google lançou um patch para outubro de 2024.
De acordo com um boletim informativo, “os parceiros Android são notificados sobre todos os problemas pelo menos um mês antes de serem lançados. Patches de código-fonte para esses problemas foram postados no repositório Android Open Source Project (AOSP) e vinculados a este boletim. Este boletim também inclui links para patches fora do AOSP.”
O boletim destacou que a questão mais crítica é uma grande vulnerabilidade de segurança no componente do sistema. Esta falha poderia permitir a execução remota de código sem exigir privilégios adicionais. A gravidade desta vulnerabilidade é determinada pelo impacto potencial num dispositivo se as medidas de proteção da plataforma e do serviço forem desativadas para desenvolvimento ou ignoradas com sucesso.
