A Equipe Indiana de Resposta a Emergências de Computadores (CERT-In) emitiu um comunicado sobre várias falhas de segurança que afetam smartphones rodando em versões recentes do Android. A agência de segurança cibernética alertou os usuários sobre vulnerabilidades que foram recentemente corrigidas pelo Google e por fabricantes de componentes para smartphones como Qualcomm e MediaTek como parte do Boletim de Segurança do Android deste mês. A Samsung também emitiu patches para nove vulnerabilidades e exposições Samsung (SVE) que foram divulgadas de forma privada e têm classificações de gravidade moderada, como parte da atualização de segurança mais recente.
Em um comunicado emitido na terça-feira, o CERT-In destaca várias vulnerabilidades detectadas em partes do sistema operacional Android, incluindo “Framework, System, AMLogic, componentes Arm, componentes MediaTek, componentes Qualcomm e componentes de código fechado Qualcomm”. O comunicado tem uma classificação de gravidade “Alta” e afirma que as falhas afetam o Android 12 (e 12L), o Android 13 e o Android 14.
De acordo com a agência de segurança cibernética, o Google corrigiu vulnerabilidades em seu sistema operacional Android que permitiriam a um invasor obter acesso não autorizado a informações privadas em um dispositivo afetado. As falhas também podem ser aproveitadas pelo invasor para obter privilégios elevados no dispositivo e executar código malicioso ou iniciar um ataque de negação de serviço (DoS).
Enquanto isso, o Google compartilhou informação detalhada relacionado a componentes específicos que foram corrigidos com o Boletim de Segurança do Android mais recente – incluindo correções para vulnerabilidades de bootloader em dispositivos com componentes AMLogic, falhas em componentes Mali (Arm) e problemas de segurança que afetam Wi-Fi e kernels em dispositivos Qualcomm.
Samsung tem anunciado que seus dispositivos que recebem a atualização mais recente do Security Maintenance Release (SMR) de março de 2024, versão 1, também estarão protegidos contra nove SVEs que afetam o Wi-Fi, AppLock e outras partes do sistema operacional, bem como o bootloader. A empresa afirma ainda que também emitiu correções para alguns itens do SVE que atualmente não podem ser divulgados.
CERT-In diz que os usuários devem certificar-se de que seus smartphones estejam atualizados com as atualizações mensais de segurança mais recentes para garantir que essas vulnerabilidades foram corrigidas. De acordo com o último Boletim de Segurança do Android do Google, os usuários cujos smartphones foram atualizados para o nível de patch de segurança 2024-03-05 devem estar protegidos contra essas falhas de segurança.
