Mercado fechado
  • BOVESPA

    98.672,26
    +591,91 (+0,60%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.741,50
    +1.083,62 (+2,32%)
     
  • PETROLEO CRU

    107,06
    +2,79 (+2,68%)
     
  • OURO

    1.828,10
    -1,70 (-0,09%)
     
  • BTC-USD

    21.292,68
    +210,87 (+1,00%)
     
  • CMC Crypto 200

    462,12
    +8,22 (+1,81%)
     
  • S&P500

    3.911,74
    +116,01 (+3,06%)
     
  • DOW JONES

    31.500,68
    +823,32 (+2,68%)
     
  • FTSE

    7.208,81
    +188,36 (+2,68%)
     
  • HANG SENG

    21.719,06
    +445,19 (+2,09%)
     
  • NIKKEI

    26.491,97
    +320,72 (+1,23%)
     
  • NASDAQ

    12.132,75
    +395,25 (+3,37%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5524
    +0,0407 (+0,74%)
     

Atualização corrige cinco falhas críticas no Android

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Cinco vulnerabilidades críticas foram corrigidas pelo Google em uma nova atualização do sistema operacional Android. As brechas poderiam permitir o travamento de celulares à distância e a execução de código remotamente, sem a necessidade de obter privilégios ou realizar autenticações para obter acesso privilegiado e realizar tarefas no celular, possibilitando o roubo de dados e a instalação de malware.

Uma das falhas graves atinge diretamente o firmware de chips da Unisoc, a quarta maior fornecedora de hardware desse tipo no mundo, presente em 11% dos smartphones em operação no globo, principalmente nos mercados da África e Ásia. A CVE-2022-20210, como foi chamada, é a que permite o travamento dos celulares, assim como a realização de ataques de negação de serviço ou execução de comandos à distância pelos criminosos.

O update do Android também corrige uma abertura em um framework de mídia do sistema operacional, que também permitiria a atacantes rodar códigos sem a necessidade de autenticação ou obtenção de privilégios na plataforma. A partir daí, diferentes vias de comprometimento podem existir, com as mais graves permitindo a tomada de controle do aparelho, roubo de dados e a instalação de vírus que permitam explorações adicionais.

São mais de 40 falhas corrigidas na atualização do Android

Entre os diferentes níveis de gravidade, são mais de 40 falhas corrigidas na mais recente atualização, disponível para as versões 10, 11 e 12 do Android. Componentes do sistema que permitiriam a execução remota de códigos são atualizados, assim como outras brechas de alta severidade que aparecem listada em um comunicado emitido pelo Google; a recomendação é para que todos os usuários realizem a instalação assim que o pacote de update estiver disponível.

O pedido é crítico, mas, por outro lado, não existem indícios de que as vulnerabilidades estão sendo exploradas por criminosos. Isso, entretanto, é questão de tempo, principalmente agora que elas foram divulgadas e podem ser aproveitadas por bandidos que desejarem explorar smartphones ainda não atualizados; daí a recomendação de sempre para que o update seja aplicado por todos os usuários elegíveis, juntamente com outras medidas de segurança.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos