Dos 44 patches, 11 foram classificados como críticos e o restante com severidade elevada.
2 minutos lidos
Foto: Reprodução
Para um sistema operacional tão popular como o Android, a segurança é uma área que o Google não pode comprometer. Para o seu Atualização de julho , O Google lançou patches para 44 vulnerabilidades no Android. A maioria desses bugs é de natureza altamente severa ou crítica.
Esses patches estão disponíveis instantaneamente para os próprios dispositivos Pixel e Nexus do Google. Os telefones de outras empresas terão que esperar até que seus fabricantes enviem atualizações com os patches. Para facilitar esse processo, o Google notificou todos os parceiros do Android sobre as ameaças à segurança um mês antes da publicação da atualização de julho.
Vulnerabilidades graves
Para a atualização de julho, o Google identificou e corrigiu bugs no sistema operacional e na estrutura de mídia, incluindo problemas relacionados ao sistema e kernel.
De acordo com boletim publicado pelo Google, “A vulnerabilidade [Framework] mais severa (CVE-2018-9433) nesta seção pode permitir que um invasor remoto usando um arquivo PAC especialmente criado para executar código arbitrário no contexto de um processo privilegiado.”
Zcaler descreve um arquivo PAC como um arquivo de texto que solicita que o navegador encaminhe o tráfego para um servidor proxy em vez de diretamente para o servidor de destino.
Mais de 20 bugs agora identificados e corrigidos estavam relacionados a componentes pela Qualcomm, a empresa de equipamentos de telecomunicações que fabrica os processadores de uma grande parte dos dispositivos Android. O mais sério dos bugs relacionados à Qualcomm era aquele que (novamente) permitia que um invasor remoto executasse código arbitrário no contexto de um processo privilegiado.
Vale ressaltar que o Google alega que nenhum desses problemas críticos de segurança foi explorado ou abusado ainda, pois não há relatórios de clientes sobre tal exploração.
Processo de atualização
Os usuários do Google Pixel e Nexus podem verificar se há atualizações em seus smartphones para baixar automaticamente os patches de segurança. O Google também carregou o patch online , para que os usuários possam baixar manualmente a atualização em seus telefones.
Quanto a outros fabricantes, Samsung e LG já começaram a lançar patches de segurança para seus telefones. Em breve, o Google lançará os patches do código-fonte para o Android Open Source Repository (AOSP). Isso permitirá que outros fabricantes implementem com mais facilidade os patches de segurança críticos em seus smartphones Android.
É certamente o melhor que o Google esteja à frente dos hackers ao consertar problemas de segurança que ainda não foram explorados. O Android, como plataforma, certamente não pode se dar ao luxo de deixar quaisquer caminhos abertos para abuso e exploração.
