A atualização de segurança da Google para o Android, de Fevereiro de 2025, conta com um conjunto de correções importantes, entre as quais a correção para uma falha zero-day recentemente descoberta.
De acordo com a lista de mudanças da Google, a atualização corrige 48 vulnerabilidades no Android, incluindo uma falha zero-day no kernel do sistema, que se acredita encontrar a ser ativamente explorada para ataques.
A falha em questão encontra-se associada com os drivers de USB Video Class, e permite que os atacantes possam obter permissões elevadas no sistema e explorar as mesmas para outros potenciais ataques. A falha pode ser explorada sem interações complexas, e permite que atacantes diretos no dispositivo possam obter acesso administrativo ao sistema.
A atualização de segurança de Fevereiro para o Android, além de corrige esta falha, conta ainda com uma correção de segurança importante para os componentes WLAN da Qualcomm, que embora tenha sido confirmada, não se acredita que esteja atualmente a ser explorada para ataques.
Esta atualização de segurança deve agora começar a chegar aos principais fabricantes, e eventualmente, estes devem fornecer a mesma como atualização para os seus dispositivos. De notar que ainda pode demorar alguns dias ou semanas a chegar para todos os dispositivos.
Nenhum comentário
Seja o primeiro!