Android os usuários precisam baixar um patch de segurança essencial que o Google acaba de lançar. A atualização de segurança mais recente de maio de 2022 corrige uma vulnerabilidade do Android que estava sendo explorada ativamente, com a falha descoberta pela primeira vez pelos pesquisadores do Google em janeiro. Não está claro exatamente qual ameaça a vulnerabilidade representa, mas levou meses para o Google lançar uma correção para resolver esse problema.
A falha, rotulada como CVE-2021-22600, é uma vulnerabilidade do kernel Linux que os agentes de ameaças podem explorar com acesso local.
Ele recebeu uma classificação de gravidade de 7,8 pelo National Vulnerability Database (NVD), o que significa que é classificado como uma ameaça de risco ‘alto’.
A correção para a perigosa vulnerabilidade do Android foi lançada como parte da atualização de segurança mais recente de maio de 2022.
Nas notas do patch para o download, o Google confirmou que “há indicações de que o CVE-2021-22600 pode estar sob exploração limitada e direcionada”.
O patch de segurança mais recente no total traz mais de duas dúzias de correções, incluindo medidas que abordam uma falha crítica e 18 falhas de gravidade de alto risco.
Entre as correções que a nova atualização inclui está a tão esperada correção para CVE-2022-0847, que é mais comumente conhecida como a exploração ‘Dirty Pipe’.
Essa vulnerabilidade, que é uma das maiores falhas do Linux em anos, permite que um usuário sem privilégios sobrescreva dados que deveriam ser somente leitura. Não apenas isso, mas também pode levar a uma escalada de privilégios adicional.
A correção para a falha, que foi descoberta pela primeira vez em março, demorou muito para chegar – com a Samsung lançando um patch para resolver essa ameaça no mês passado.
Esse cenário raro significa que os fabricantes do Galaxy venceram o Google ao liberar uma correção para a falha do Android por um mês inteiro.
Falando sobre quais problemas o patch mais recente corrige, o Google diz: “O mais grave desses problemas é uma alta vulnerabilidade de segurança no componente Framework que pode levar ao escalonamento local de privilégios com privilégios de execução do usuário necessários. A avaliação de gravidade é baseada no efeito que a exploração da vulnerabilidade possivelmente teria em um dispositivo afetado, supondo que as mitigações de plataforma e serviço estejam desativadas para fins de desenvolvimento ou se contornadas com sucesso.”
Para garantir que seu telefone tenha a versão mais recente do Android instalada, acesse o aplicativo Configurações do seu telefone. Em seguida, toque em Sistema seguido por Atualização do sistema.
Você poderá então ver seu status de atualização. Basta seguir as etapas na tela para garantir que seu telefone esteja atualizado.