Os smartphones Pixel do Google ganharam uma atualização de segurança no mês passado para corrigir a falha CVE-2024-032896, que pode permitir que um invasor use aplicativos para capturar e acessar dados que normalmente não poderiam ser acessados.
No entanto, de acordo com o Google, essa falha não afeta apenas os usuários de celulares Pixel, mas também dispositivos Android de outras marcas.
O Google disse à Forbes que está ciente do problema de segurança e trabalha para corrigi-lo:
“A segurança do Android está ciente desse problema e, após uma análise mais aprofundada, verificamos que ele afeta a plataforma Android. Os dispositivos Pixel que instalaram a atualização de segurança mais recente estão protegidos. Estamos priorizando correções aplicáveis para outros parceiros OEM do Android e as lançaremos assim que estiverem disponíveis."
- Google.
Além da falha mencionada acima, há outra vulnerabilidade identificada como CVE-2024-029745, que continua sendo uma ameaça para dispositivos Android e também permite que agentes mal-intencionados extraiam dados dos usuários. Essa é considerada um problema ainda mais grave, pois a falha está no firmware dos dispositivos, o que necessita ser corrigido por cada fabricante.
Recentemente, a Samsung lançou uma atualização de segurança para julho que corrige quatro problemas graves de segurança dos Galaxy; no entanto, essa atualização não resolve a vulnerabilidade reportada pelo Google.
O Google também lançou uma atualização em julho para corrigir 27 falhas em dois patches de segurança diferentes, 2024-07-01 e 2024-07-05, que as fabricantes podem lançar a qualquer momento. No entanto, essas correções não trazem uma solução para a falha CVE-2024-032896.
FIQUE POR DENTRO!
