Os usuários do Android receberam um alerta da Equipe de Resposta a Emergências de Computador da Índia (CERT-In) sobre múltiplas vulnerabilidades que estão afetando a segurança do smartphone. A agência de segurança informou que essas falhas de segurança podem ser exploradas por hackers ou usuários mal-intencionados para executar códigos perigosos e coletar dados sensíveis. Além disso, eles também podem lançar um ataque de negação de serviço (DoS) em uma vítima.
De acordo com a nota de vulnerabilidade emitida pela CERT-In, cerca de 51 falhas de segurança estão afetando o sistema operacional Android. Atualmente, estas vulnerabilidades de segurança afetam três versões principais do Android: Android 13, Android 12, Android 12L e Android 11. Não está claro ainda se o Android 14 também está afetado, já que o código-fonte para o Android 14 foi publicado alguns dias antes de o comunicado ser emitido.
Essas vulnerabilidades afetam várias partes do sistema operacional (SO) do Google - do framework a componentes de empresas como Arm, MediaTek, Qualcomm, Unisoc e outras, conforme informou a agência de cibersegurança. A agência responsável por lidar com questões e ameaças de cibersegurança emitiu uma classificação de severidade crítica para a nota de vulnerabilidade.
A CERT-In também atribuiu um número de Vulnerabilidades e Exposições Comuns (CVE) a todas as entradas afetadas por essas vulnerabilidades. As 51 falhas de segurança listadas pela CERT-In afetam várias partes do sistema operacional Android, desde a estrutura do Android, o sistema Android e as atualizações do sistema Google Play.
Além destas, a Arm, MediaTek, Unisoc e Qualcomm também são afetadas por essas vulnerabilidades. Os hackers podem explorar essas falhas para roubar informações sensíveis, potencialmente elevar seus privilégios no smartphone de um alvo, executar código mal-intencionado arbitrário e até mesmo realizar um ataque de negação de serviço (DoS), advertiu a CERT-In. Por exemplo, os atacantes poderiam explorar ativamente as falhas CVE-2023-4863 e CVE-2023-4211 para realizar atividades maliciosas.
Os usuários foram aconselhados a aplicar os patches de segurança o mais rápido possível. Essas vulnerabilidades estão relacionadas ao motor Chromium que alimenta o navegador do Google, e às operações de processamento de memória GPU no Android, respectivamente. Portanto, os usuários do Android devem se apressar e instalar a última atualização que contém patches de segurança para se livrar das vulnerabilidades que afetam seu smartphone.
Se o seu celular não tiver o último patch de segurança, você pode esperar pela próxima atualização de segurança para corrigir essas falhas de segurança.