Google lança atualização para corrigir mais de 40 vulnerabilidades no Android

A Google lançou uma atualização de segurança para o Android, corrigindo mais de 40 vulnerabilidades, incluindo duas falhas que estão a ser exploradas ativamente. As vulnerabilidades CVE-2024-43093 e CVE-2024-50302 afetam o componente Framework e o kernel Linux, respetivamente, permitindo o escalonamento de privilégios e fugas de memória.

De acordo com o boletim de março de 2025, há indícios de que estas falhas estão a ser exploradas em ataques limitados e direcionados. O CVE-2024-43093 já havia sido corrigido numa atualização de novembro de 2024, mas continua a ser utilizado por atacantes. Já o CVE-2024-50302 terá sido explorado por ferramentas forenses da Cellebrite para contornar a proteção de ecrã num caso que envolveu um ativista estudantil sérvio, segundo um relatório da Anistia Internacional.

A primeira parte da atualização, correspondente ao patch de segurança 2025-03-01, corrige 30 vulnerabilidades, incluindo 10 falhas críticas no System, sendo que oito delas permitem execução remota de código. A segunda parte, com o patch 2025-03-05, resolve todas as falhas já mencionadas, além de corrigir vulnerabilidades adicionais em componentes da MediaTek, Qualcomm e Kernel.

Além das atualizações para o Android, a Google lançou um boletim de segurança para o Wear OS, corrigindo dois defeitos de segurança. Já o Android Automotive OS não recebeu atualizações este mês, mas os utilizadores são aconselhados a manter os dispositivos atualizados com as correções de março.