O Google lançou a atualização de segurança de dezembro de 2022 para Android, corrigindo quatro vulnerabilidades de gravidade crítica, incluindo uma falha de execução remota de código explorável via Bluetooth.
A atualização deste mês aborda 45 vulnerabilidades nos principais componentes do Android com nível de patch 2022-12-01 e outras 36 vulnerabilidades que afetam componentes de terceiros abordadas no nível de patch 2022-12-05.
“O mais grave desses problemas é uma vulnerabilidade de segurança crítica no componente do sistema que pode levar à execução remota de código por Bluetooth sem a necessidade de privilégios de execução adicionais”, menciona o boletim de segurança .
As quatro vulnerabilidades de gravidade crítica abordadas na atualização deste mês são:
- CVE-2022-20472 – Falha de execução remota de código no Android Framework, afetando as versões 10 a 13 do Android.
- CVE-2022-20473 – Falha de execução remota de código no Android Framework, afetando as versões 10 a 13 do Android.
- CVE-2022-20411 – Falha de execução remota de código no sistema Android, afetando as versões 10 a 13 do Android.
- CVE-2022-20498 – Falha de divulgação de informações no Sistema Android, impactando as versões 10 a 13 do Android.
O restante das vulnerabilidades corrigidas envolve elevação de privilégios (EoP), execução remota de código, divulgação de informações e problemas de negação de serviço.
As falhas EoP de alta gravidade são normalmente exploradas por malware que se infiltra em um dispositivo por meio de um caminho de baixo privilégio, como a instalação de software malicioso disfarçado de aplicativo inócuo.
Dito isso, é crucial aplicar a atualização disponível assim que ela estiver disponível para o seu dispositivo, mesmo que nenhuma das falhas seja relatada como explorada ativamente.
Se o seu dispositivo não recebe mais atualizações mensais de segurança do Android ou usa o Android 9 ou mais antigo, você está oficialmente sem suporte.
Nesses casos, é recomendável atualizar para um dispositivo mais recente ou instalar uma ROM personalizada com base em uma versão posterior do Android, como o LineageOS.
Os proprietários de dispositivos Google Pixel também receberam uma importante atualização de segurança este mês, que aborda um total de 16 falhas de gravidade crítica em vários componentes.
Essas vulnerabilidades críticas permitem que invasores elevem privilégios ou divulguem informações nos dispositivos de destino.
Mais detalhes sobre a atualização do Pixel de dezembro de 2022 podem ser encontrados no boletim de segurança dedicado para a própria linha de smartphones do Google.
4 thoughts on “As atualizações de segurança do Android de dezembro de 2022 corrigem 81 vulnerabilidades.”
Comments are closed.