Mais notícias
Redação TNA Google revelou uma ação proativa para reforçar a segurança de seus usuários ao lançar uma atualização crítica que corrige 62 vulnerabilidades, abrangendo dois bugs zero-day que estavam sendo intensamente explorados por hackers. Esses bugs, identificados como CVE-2024-53150 e CVE-2024-53197, foram alvo de ataques direcionados e limitados, evidenciando a necessidade urgente de proteção.
A atualização foi disponibilizada em abril de 2025 e, segundo as informações fornecidas pela gigante da tecnologia, os hackers estavam utilizando essas falhas para obter acesso não autorizado a dispositivos Android. Um alerta foi dado especialmente em países como a Sérvia, onde esses ataques foram reportados.
As vulnerabilidades corrigidas são alarmantes. O CVE-2024-53150 refere-se a uma falha de divulgação de informações no kernel do Android. Essa vulnerabilidade pode permitir que atacantes locais acessem dados sensíveis sem que o usuário precise interagir. Por outro lado, o CVE-2024-53197 trata-se de uma falha de elevação de privilégios no driver de áudio USB do kernel Linux, a qual, se explorada, pode conduzir à corrupção de memória ou à elevação de privilégios.
A Google confirmou que essas vulnerabilidades foram utilizadas em ataques direcionados, levantando preocupações sobre a segurança de dispositivos Android em todo o mundo. Em particular, a vulnerabilidade CVE-2024-53197 foi ligada a uma cadeia de exploração documentada pela empresa de forense digital Cellebrite, que facilitou o acesso a dispositivos de ativistas pela autoridades na Sérvia.
Para mitigar os riscos e proteger seus dispositivos, os usuários de Android devem se certificar de que seus aparelhos estejam sempre atualizados com a versão mais recente de segurança disponibilizada pela Google. As correções foram fornecidas a parceiros a partir de janeiro, e espera-se que estejam disponíveis em dispositivos de marcas parceiras, como Samsung e OnePlus, em breve.
Os usuários podem verificar a disponibilidade de atualizações acessando Configurações > Sobre o dispositivo > Atualizações de software. A atualização regular é uma prática vital para evitar que ataques se aproveitem de vulnerabilidades conhecidas, protegendo assim tanto dados pessoais quanto a integridade do dispositivo.