A Google lançou a sua mais recente atualização de segurança para o Android, integrando as mais recentes correções do mesmo.
A lista de alterações da atualização de segurança de Março indica um total de 44 vulnerabilidades corrigidas. Entre estas encontram-se duas que, segundo a Google, estão a ser ativamente usadas para ataques.
A primeira falha, referenciada como CVE-2024-43093, pode permitir que os atacantes obtenham acesso a pastas sensíveis do sistema, com os dados do mesmo e das aplicações instaladas, podendo recolher esses dados para roubo de informações pessoais e outros dados.
A segunda falha, CVE-2024-50302, pode ser explorada apenas de forma local, e permite que os utilizadores obtenham acesso a dados da memória de forma não autorizada. Esta falha apenas pode ser explorada se os atacantes possuem acesso físico ao sistema.
Segundo a Google, ambas as falhas encontram-se a ser ativamente exploradas, embora a empresa garanta que seja de forma bastante limitada – portanto é provável que tenham sido exploradas para ataques direcionados ou bastante sofisticados.
A atualização de segurança do Android deve começar a chegar em breve aos dispositivos da Google, e eventualmente será integrada em outros dispositivos pelas suas respetivas fabricantes, embora este processo ainda possa demorar alguns dias.
Nenhum comentário
Seja o primeiro!