Google corrige 25 falhas em dispositivos Android

A Google lançou uma atualização de segurança que aborda 25 vulnerabilidades documentadas nos sistemas operacionais Android. A falha crítica, identificada como CVE-2024-31320, afeta as versões Android 12 e 12L, o que permite que um atacante explore privilégios em dispositivos vulneráveis.

A vulnerabilidade mais grave reside na componente Framework e pode resultar em uma escala local de privilégios sem a necessidade de execução de privilégios adicionais, conforme declarado pela Google.

O patch de segurança 2024-07-01 também corrige outros sete problemas significativos, incluindo três erros de aumento de privilégios no Framework, três vulnerabilidades de escalada de privilégios no System e uma falha de divulgação de informações no mesmo componente.

A segunda parte da atualização de segurança de julho de 2024 para dispositivos Android, com o patch de segurança 2024-07-05, aborda 17 falhas nas componentes Kernel, Arm, Imagination Technologies, MediaTek e Qualcomm. Recomenda-se que os utilizadores atualizem os seus dispositivos assim que a atualização estiver disponível.

A Google ainda não publicou um boletim de segurança detalhado sobre as correções lançadas para os dispositivos Pixel. No mês anterior, a atualização de segurança do Pixel resolveu um problema de aumento de privilégios explorado como um zero-day, com o boletim de segurança a ser publicado cerca de duas semanas após o boletim de segurança do Android de junho de 2024.