A Google revelou que a atualização de Dezembro de 2023 para o Android encontra-se oficialmente disponível, e esta será particularmente importante, visto contar com uma correção para uma vulnerabilidade grave no sistema.
A falha encontra-se classificada como CVE-2023-40088, e afeta a base do Android. Esta permite que código remoto possa ser executado no sistema sem a interação dos utilizadores, que é uma das mais graves vulnerabilidades que pode existir para o sistema operativo.
Basicamente, esta falha pode ser explorada no sistema sem que os utilizadores tenham de realizar qualquer tarefa concreta, abrindo portas para que código remoto possa ser executado no Android. Se o código for executado num processo com permissões elevadas, pode levar a que dados sensíveis possam ser recolhidos.
Tendo em conta a gravidade da falha, a Google não revelou mais detalhes sobre a mesma, sendo que deverá realizar essa tarefa apenas quando um elevado número de dispositivos estiverem atualizados com o patch mais recente.
Além desta correção, o patch de segurança do Android de Dezembro conta ainda com correções para 84 vulnerabilidades de segurança no sistema. Três das mesmas são consideradas críticas, com capacidade de elevar os privilégios no sistema.
De notar que, apesar de a atualização encontrar-se disponível a partir de hoje, ainda pode demorar bastante tempo a chegar a todos os dispositivos no mercado. Isto porque a atualização necessita de ser integrada pelos próprios fabricantes, processo que pode demorar algum tempo a ser realizado em todos os dispositivos.
E isto não inclui dispositivos que se encontram fora do suporte oficial, que possivelmente não irão receber a atualização.
Nenhum comentário
Seja o primeiro!