O Google compartilha em seu boletim de segurança do Android que existem duas vulnerabilidades críticas no Android 11, 12, 12L e 13. Se você possui um dispositivo Android com suporte atual, deve acionar a atualização do sistema manualmente para verificar se a atualização de segurança de março já está disponível para o seu dispositivo.
Em seu Android Security Bulletin de março de 2023, o Google informou sobre as vulnerabilidades críticas CVE-2023-20951 e CVE-2023-20954. Ambas as vulnerabilidades graves podem levar à execução remota de código sem exigir permissões de execução adicionais. Nenhuma interação do usuário é necessária para uso. Se você possui um dispositivo com suporte atual, verifique a atualização do sistema para ver se ele já fornece uma atualização de segurança.
Google informou os fabricantes
De acordo com o boletim de segurança, os fabricantes foram informados em tempo útil que podem ajustar os seus patches de segurança. Segundo o Google, a lacuna afeta todos os dispositivos, inclusive aqueles que não foram rooteados pelo usuário. Também é recomendável a atualização do Google Play. Basta um toque na função para que o aparelho verifique a versão.
Às vezes, leva muito tempo para que a atualização de segurança seja lançada pelos fabricantes. Normalmente, uma atualização disponível é informada automaticamente diretamente no dispositivo. No entanto, alguns especialistas recomendam verificar se há uma atualização disponível manualmente de tempos em tempos.
A estrutura também é afetada
A chamada estrutura também possui algumas falhas de segurança. No entanto, todas essas vulnerabilidades são classificadas apenas como altas e não como críticas e, com uma exceção, também afetam as versões 11, 12 e 13 do Android. Uma próxima atualização de segurança para março também resolverá esses problemas: CVE-2023-20906, CVE-2023-20911, CVE-2023-20917, CVE-2023-20947, CVE-2023-20963, CVE-2023-20956, CVE-2023-20958, CVE-2023-20964.
A vulnerabilidade mais grave nesses CVEs pode levar à escalação de privilégios locais depois que um aplicativo é atualizado para um SDK de destino superior sem exigir privilégios de execução adicionais.
Mais em Android.com