Smartphones Android vulneráveis a hacking remoto
Se você é usuário de um smartphone Android, é importante atualizá-lo o mais rápido possível. A Google lançou atualizações de segurança em seu boletim de segurança do Android de abril de 2023 para corrigir três vulnerabilidades graves, incluindo uma que já está sendo explorada por hackers atualmente.
As falhas de segurança afetam os sistemas operacionais Android 11, Android 12, Android 12L e Android 13. Duas das vulnerabilidades são de execução remota de código (RCE) e são consideradas críticas, enquanto a terceira é uma vulnerabilidade de alta gravidade que permite que os hackers aumentem seus privilégios do sistema.
A primeira vulnerabilidade (CVE-2023-21085) está no componente do sistema do Android e envolve uma validação incorreta de entrada. Os hackers podem explorá-la remotamente para executar código arbitrário. Para isso, eles podem enganar os usuários a abrir um arquivo criado especialmente por meio de um ataque de phishing.
A segunda vulnerabilidade (CVE-2023-21096) também está no componente do sistema do Android e permite que os invasores executem código arbitrário remotamente.
A terceira vulnerabilidade (CVE-2022-38181) foi encontrada no driver do kernel Arm Mali GPU e está sendo usada em ataques direcionados desde novembro de 2022. É uma vulnerabilidade de uso após liberação (UAF) que permite que os aplicativos do Android instalados no smartphone do usuário aumentem seus privilégios do sistema.
Para se proteger contra essas vulnerabilidades, é essencial que os usuários atualizem seus smartphones assim que as atualizações estiverem disponíveis. As correções para esses problemas já estão disponíveis para os parceiros do Android, como Samsung, OnePlus, Motorola e outros.
Além disso, é recomendável instalar um bom aplicativo antivírus para Android e garantir que o Google Play Protect esteja ativado. Os usuários também devem seguir as melhores práticas de segurança cibernética para manter seus dispositivos Android seguros e protegidos.
Espera-se que a Google forneça mais informações sobre essas vulnerabilidades e como elas estão sendo exploradas em ataques na atualidade após um número suficiente de usuários do Android instalarem as atualizações de segurança que as corrigem. Por enquanto, é importante estar atento às atualizações de segurança e manter o telefone atualizado para evitar ataques cibernéticos.
Com informações do tomsguide.