Atualização Android

Google soluciona falha zero-day explorada por autoridades da Sérvia

O Google corrigiu 43 vulnerabilidades no Android, incluindo duas zero-day exploradas por autoridades sérvias para desbloquear dispositivos. Atualização de segurança de março de 2025 inclui patches para falhas críticas.

04/03/2025 13:00

O Google liberou a atualização de segurança de março de 2025 para o Android, corrigindo 43 vulnerabilidades, incluindo duas falhas zero-day que vinham sendo exploradas em ataques direcionados.

Falha explorada por autoridades sérvias

Uma das vulnerabilidades corrigidas, identificada como CVE-2024-50302, permitia a divulgação de informações por meio de um problema de segurança no driver do kernel Linux para dispositivos de interface humana. Segundo investigações, autoridades da Sérvia utilizaram essa falha para desbloquear dispositivos apreendidos.

Essa vulnerabilidade fazia parte de uma cadeia de exploração de falhas zero-day, desenvolvida pela empresa israelense Cellebrite, especializada em forense digital. A falha foi descoberta pelo Laboratório de Segurança da Anistia Internacional em meados de 2024, durante a análise de registros de um dispositivo desbloqueado por essas autoridades.

Detalhes da cadeia de exploração

A cadeia de ataques também envolvia uma falha no USB Video Class (CVE-2024-53104), corrigida no mês passado, e um zero-day relacionado ao driver de som USB ALSA. O Google informou que compartilhou as correções com seus parceiros OEM em janeiro.

“Estávamos cientes dessas vulnerabilidades e dos riscos de exploração antes desses relatórios e prontamente desenvolvemos soluções para o Android. As correções foram enviadas aos parceiros OEM em 18 de janeiro”, declarou um porta-voz do Google ao BleepingComputer.

Outra falha zero-day corrigida

Além da falha explorada pela Cellebrite, o Google corrigiu a vulnerabilidade CVE-2024-43093, que permitia a escalação de privilégios através de um problema de normalização unicode incorreta no Android Framework. Essa falha possibilitava que invasores locais acessassem diretórios confidenciais sem necessidade de interação do usuário.

A atualização também abrangeu 11 vulnerabilidades que poderiam permitir a execução remota de código em dispositivos vulneráveis.

Distribuição dos patches de segurança

O Google lançou dois conjuntos de patches de segurança: 2025-03-01 e 2025-03-05. O segundo conjunto inclui todas as correções do primeiro, além de soluções para subcomponentes do kernel e de terceiros, que podem não afetar todos os dispositivos Android.

Os dispositivos da linha Pixel recebem as atualizações imediatamente, enquanto outros fabricantes precisam testar e ajustar os patches antes de distribuí-los aos seus modelos. Algumas empresas priorizam a primeira rodada de correções para acelerar o processo, o que não significa necessariamente um risco maior para os usuários.

Casos anteriores de exploração de zero-day

Em novembro de 2024, o Google corrigiu outra vulnerabilidade zero-day (CVE-2024-43047), inicialmente identificada pelo Google Project Zero. Essa falha foi utilizada pelo governo sérvio em ataques do spyware NoviSpy, direcionados contra ativistas, jornalistas e manifestantes que usavam dispositivos Android.

Jardeson Márcio

Mais Notícias

Mais artigos

Ameaça cibernética

Falha crítica no Ivanti Connect Secure é explorada para disseminar malware avançado

Uma vulnerabilidade crítica (CVE-2025-22457) no Ivanti Connect Secure está sendo explorada para distribuir os malwares TRAILBLAZE e BRUSHFIRE. A falha permite execução remota de código, comprometendo a segurança dos dispositivos afetados.

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Segurança digital

GitHub reforça segurança após vazamento massivo de segredos

O GitHub aprimorou sua plataforma Advanced Security após detectar 39 milhões de segredos expostos em repositórios em 2024. As novas medidas incluem detecção avançada por IA, avaliações gratuitas e maior controle de proteção para evitar vazamentos de credenciais.

Segurança cibernética

Google corrige falha no Cloud Run que permitia acesso não autorizado a contêineres

O Google corrigiu uma vulnerabilidade no Cloud Run que permitia que invasores acessassem imagens de contêineres e injetassem código malicioso. A falha, chamada de ImageRunner, foi resolvida em janeiro de 2025, garantindo maior segurança no Google Cloud Platform.

configuracoes-confidenciais-de-wi-fi-nao-podem-ser-excluidos-de-impressoras-jato-de-tinta-canon

Falha crítica

Microsoft alerta sobre falha grave em drivers de impressora Canon

A Microsoft identificou uma vulnerabilidade crítica (CVE-2025-1268) nos drivers de impressoras Canon que pode permitir execução remota de código. A Canon já lançou correções e recomenda a atualização imediata dos drivers para mitigar riscos.

Segurança digital

Hackers exploram plugins ocultos do WordPress para espalhar malware

Hackers estão abusando do diretório mu-plugins do WordPress para esconder malware, redirecionar usuários e manipular SEO. Veja como proteger seu site.

cloudflare-diz-que-recente-interrupcao-esta-ligada-ao-incidente-de-sequestro-de-bgp

Falha crítica

Cloudflare R2: erro na rotação de credenciais causou falha global

O Cloudflare R2 sofreu uma interrupção global de 1 hora e 7 minutos devido a um erro na rotação de credenciais. A falha impactou gravação e leitura, afetando serviços dependentes. A Cloudflare implementou medidas para evitar novos incidentes.