Muitas vulnerabilidades são corrigidas quase que em tempo real, em alguns sistemas operacionais. Mas, claro, que outras passam semanas sem resolução. O Google, mesmo que demore um pouco, sempre lança as correções necessárias, principalmente para o Android. Como agora, por exemplo, a empresa acaba de corrigir uma vulnerabilidade crítica que afetava o Android.
Google corrige vulnerabilidade crítica do Android
O Google abordou uma vulnerabilidade crítica no sistema operacional Android, rastreada como CVE-2022-20345, que pode ser explorada para obter a execução remota de código via Bluetooth.
A gigante de TI corrigiu a falha com o lançamento das atualizações do Android 12 e 12L. Essa correção, inclusive, é bem necessária, já que estamos falando de uma vulnerabilidade crítica do Android.
Como de costume, o Google não é de comentar e, nesse caso, não foi diferente. A empresa sequer divulgou detalhes adicionais sobre a vulnerabilidade. Mas, já estamos acostumados com esse jeito de resolver as coisas, do Google.
Boletim da vulnerabilidade
“A vulnerabilidade mais grave nesta seção pode levar à execução remota de código por Bluetooth sem a necessidade de privilégios de execução adicionais.” lê o boletim de segurança publicado pelo Google.
O Google abordou o problema com o lançamento dos níveis de patch de segurança 2022-08-01 e 2022-08-05. A falha CVE-2022-20345 é o único problema classificado como crítico corrigido pelo Google este mês.
Todas as vulnerabilidades restantes foram classificadas como alta gravidade. As falhas impactam os componentes Framework, Media Framework, System, Kernel, Imagination Technologies, MediaTek, Unisoc e Qualcomm.
O Google também corrigiu dezenas de vulnerabilidades de segurança em dispositivos Google Pixel, incluindo quatro falhas críticas de execução remota de código rastreadas como:
| CVE | REFERÊNCIAS | MODELO | GRAVIDADE | COMPONENTE |
|---|---|---|---|---|
| CVE-2022-20237 | A-229621649 * | RCE | Crítico | Modem |
| CVE-2022-20400 | A-225178325 * | RCE | Crítico | Modem |
| CVE-2022-20402 | A-218701042 * | RCE | Crítico | Modem |
| CVE-2022-20403 | A-207975764 * | RCE | Crítico | Modem |
Apesar de o Google não dar mais detalhes dessa falha crítica, é um alívio sabermos que ela foi corrigida. Assim, o que você precisa fazer agora, é executar a instalação das atualizações de segurança lançadas pelo Google e manter seu dispositivo seguro.
Lembramos que, uma boa maneira de manter seu dispositivo em perfeito funcionamento e longe de problemas, é executando as atualizações lançadas periodicamente.
O Google nem sempre traz explicações para suas atualizações de segurança. No entanto, você precisa executá-las tão depressa a empresa as lance. Esperamos que novas vulnerabilidades críticas não surjam no Android. Mas, caso surjam, que sejam corrigidas o quanto antes, para que os usuários se mantenham seguros.
