O Google acaba de corrigir 48 falhas de segurança no código Android. Uma das vulnerabilidades mais perigosas diz respeito ao núcleo do Android Linux. É ativamente explorado por cibercriminosos …
Fiel aos seus hábitos, o Google acaba de publicar o Boletim de Segurança do Android em fevereiro de 2025. Como o gigante da Mountain View explica no relatório, 48 Vulnerabilidades foram identificados no sistema operacional. Os corretos foram disponibilizados para os fabricantes.
Entre as vulnerabilidades encontradas e corrigidas pelo Google, há uma violação localizada em O núcleo do Android Linux. Esta é a parte central do sistema operacional que gerencia a comunicação entre hardware e software.
Leia também: “Conecte -se com o Google” – uma falha pode causar um enorme vazamento de dados
Uma falha no núcleo do Android
Em detalhes, diz respeito ao piloto Vídeo UVC (UVC)dedicado ao gerenciamento de dispositivos de vídeo conectados à porta USB. O problema está no gerenciamento de quadros de vídeo, ou seja, as imagens enviadas por uma câmera USB. Uma das funções dos núcleos deve tratar os quadros transmitidos pelo dispositivo.
Um tipo especial de estrutura, considerado um formato de vídeo desconhecido ou desconhecido, faz a planta piloto. Ele tenta ler e tratar esses quadros, mesmo que sejam mal formatados. Como regra, os quadros deste ILK são simplesmente ignorados pelo sistema.
O bug acaba Um problema de escrita desfeita Na memória, ocorre um erro de computador quando um programa grava dados fora da área de memória atribuída a ele. Nesse cenário, o smartphone às vezes pode começar a plantar inesperadamente.
Ao explorar esse fracasso, um invasor consegue se dar privilégios administrativos no sistema direcionado. A partir de então, ele é livre paraexecutar arbitrariamente o código No smartphone que ele tem na mira. É a porta aberta a todos os abusos, como a instalação de malware que levará ao roubo de dados.
Como o Google indica, a vulnerabilidade foi ativamente explorada por piratas “De uma maneira direcionada e limitada”. Os piratas o usaram para combater alvos específicos. Não é um ataque de grande escala. No entanto, recomendamos que você instale as correções assim que elas estiverem disponíveis no seu dispositivo Android.
Leia também: Voo de dados no Android – o formidável vírus espião Firecam ameaça seu smartphone
Uma falha de um módulo Qualcomm
Paralelamente, o Google também corrige uma vulnerabilidade crítica do Componente WLAN (Rede de área local sem fio) da Qualcomm. Como a Qualcomm explica, é um problema de corrupção de memória que ocorre devido a um erro no firmware do componente. Esse bug está vinculado à maneira como o dispositivo processa certas informações enviadas por uma rede Wi-Fi.
Através dessa vulnerabilidade, um hacker pode executar código malicioso, modificar dados na memória ou causar travamento do smartphone, sem a necessidade de direitos específicos ou a menor interação por parte do usuário. Simples de fazer, a ofensiva torna possível comprometer rapidamente o sistema operacional à distância.
O Google publicou duas correções de segurança em fevereiro de 2025. Além do patch usual, existem correções adicionais para certos componentes da terceira parte e o núcleo. Todos os dispositivos Android não são afetados por essas correções adicionais. Esta abordagem dá aos fabricantes “A possibilidade de corrigir um subconjunto de falhas semelhantes mais rapidamente em todos os dispositivos Android”explica o Google.
Para verificar se o patch já está disponível no seu smartphone, basta ir ao menu Parâmetrosentão na seção Sobre o dispositivoe em Atualização de software. Se uma atualização estiver disponível, basta clicar em Lançar atualização para instalá -lo.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
Android.com
