Cuidado! O seu dispositivo Android corre o risco de ser uma grande ameaça?
Publicado em 5 de dezembro de 2023 às 14h30. por cabeçalho do artigo
Uma vulnerabilidade do tipo execução remota de código e que não requer nenhuma interação do usuário para uma exploração… isso é bastante alarmante. Isso é o que está corrigido no componente do sistema Android.
Esta vulnerabilidade CVE-2023-40088 é uma das lacunas preenchidas na estrutura das atualizações de segurança de dezembro para Android. Embora enfatize que se trata de um bug crítico de segurança, o Google não entra em detalhes sobre o assunto nem discute a exploração ativa em ataques.
O boletim de segurança, no entanto, especifica que a vulnerabilidade pode levar à execução remota de código através do chamado ataque. proximal. Isto pressupõe uma presença física relativamente próxima para que a vulnerabilidade seja acionada.
Um patch provavelmente não é para todos
Em um anúncio recente, o Google revelou que está empenhado em fornecer aos seus parceiros Android um amplo aviso sobre quaisquer atualizações ou lançamentos de software iminentes, normalmente avisando-os com pelo menos um mês de antecedência. Além disso, como parte deste compromisso com a transparência e a colaboração, a empresa revelou que planeja disponibilizar quaisquer patches de código-fonte necessários que abordem tais preocupações no repositório Android Open Source Project (AOSP) no futuro imediato, especificamente nos próximos 48 anos. horas.
O patch mencionado acima aborda uma variedade de dispositivos rodando nas versões 11, 12, 12 Lite, 13 e 14 do Android. É importante observar que as medidas corretivas implementadas nesta atualização vão muito além da instância singular da vulnerabilidade CVE identificada como 2023-40088.
A implementação da distribuição de patches depende da dedicação dos produtores de hardware em aderir a uma programação mensal regular, com esforços sustentados de duração variável. Embora este cenário possa parecer desarticulado e inconsistente no passado, houve avanços observáveis ao longo do tempo.
Jornalista deste site especializado em novas tecnologias
*️⃣ Link da fonte: