85% dos usuários do Android se interessam em melhorar segurança dos celularesComo fazer uma checagem de segurança no Android

O alerta aparece em um relatório do Project Zero, time de pesquisas de cibersegurança do próprio Google, e cita os riscos do abismo de atualização entre fabricantes de componentes e aparelhos. O intervalo, que é normalmente de alguns meses, coloca os donos dos smartphones em risco, enquanto a divulgação pública das ameaças faz com que criminosos aproveitem esse vácuo, justamente, para atacar enquanto podem. As duas brechas da vez, inclusive, foram encontradas pelo próprio Project Zero. A CVE-2022-33917 permite que um atacante ganhe acesso a partes livres da memória de um dispositivo sem ter os privilégios devidos, enquanto a segunda, CVE-2022-36449, garante permissão de escrita fora dos limites da memória e também dá acesso ao mapeamento dos componentes. Na somatória, é possível executar código malicioso nos smartphones, abrindo as portas para diferentes tipos de ofensivas contra os usuários.

Aparelhos recentes e antigos estão vulneráveis e precisam de atualização

Drivers de três categorias fornecidas pela Arm em suas GPUs — Midgard, Bifrost e Valhall — são afetados pelas brechas, que têm severidade média. Os aparelhos atingidos vão desde modelos recentes até versões mais antigas, o que aumenta ainda mais a preocupação, já que dispositivos descontinuados simplesmente não devem receber a atualização, com seus usuários permanecendo vulneráveis. Confira alguns dos aparelhos que estão suscetíveis a explorações envolvendo as três aberturas:

Asus ROG Phone 6D / 6D Ultimate; ASUS ROG Phone 6; Honor 70 Pro+; Xiaomi Redmi K50 Pro; Xiaomi 12 Pro; Redmi Note 4;Redmi Note 11;Redmi Note 12; RealMe GT; Motorola Edge; OnePlus 10R; Oppo Find X5 Pro; Vivo X80 Pro; Vivo iQOO Neo7;Vivo X80;Sasmsung Galaxy S7;Samsung Galaxy S9;Samsung Galaxy S10;Samsung Galaxy A51;Samsung Galaxy A71; Samsung Galaxy Note 7; Huawei P30; Huawei P40 Pro;Huawei Mate 8;Motorola Moto G60S; LG X; Sony Xperia X XA1; Google Pixel 7 / 7 Pro.

De acordo com o Google, a atualização que corrige as duas falhas ainda se encontra em fase de testes no sistema operacional Android e deve ser liberada a todas as fabricantes nas próximas semanas. Nesta ocasião, também, os usuários do Pixel devem ser os primeiros a receberem o update. Até que a correção esteja disponível a todos, não há nada que eles possam fazer para se proteger contra ataques. Medidas básicas de segurança, como o cuidado com links, sites e downloads maliciosos, porém, ajuda a evitar possíveis intrusões, assim como a atenção na instalação de apps e demais soluções no Android. Fonte: Project Zero