Uma grave vulnerabilidade de segurança afeta a maioria dos smartphones Android populares e levará algum tempo para ser resolvida
Eles são rotulados com o código CVE-2024-32896 E eu dou um O índice de risco é muito alto (8,1/10)afeta a maioria dos telefones Android e, infelizmente, não há solução no momento.
Estamos falando aqui da mais recente vulnerabilidade de segurança no sistema operacional de smartphones do Google, que é A Erro grave de segurança O que poderia permitir que hackers controlassem telefones remotamente. Além disso, de acordo com o Google, “Há indicações de que CVE-2024-32896 pode estar sujeito a exploração limitada e direcionada.“.
Quais telefones estão em risco?
Gerenciamento de vulnerabilidades CVE-2024-32896 Não foi nada ideal por parte do Google, porque a gigante de Mountain View inicialmente pensou que o bug afetava apenas seus smartphones Pixel. Por isso, já em abril ele o atualizou com um Patch de segurança específico Reservado para seus modelos.
mas depois disso, Samsung Ele descobriu que o defeito afetou seus pais também Galáxia E foi aí que saiu Todos os telefones Android Eles precisam de atualização. mas A atualização ainda não chegouPorque apenas o Google publicou o software específico para seus telefones, que não pode ser instalado automaticamente nos telefones de outras pessoas.
Isso se deve ao fato de que uma atualização comum não é suficiente para resolver o erro, mas sim uma Atualização de Firmware Telefone, qualquer tipo de atualização só pode ser escrita pela pessoa que produziu aquele modelo.
Além disso, muito pouco se sabe sobre esse erro e isso ocorre principalmente quando o erro é muito grave. Em abril, quando o Google lançou a atualização para corrigir o problema, havia patches para mais três bugs graves no pacote. Na explicação que acompanha a atualização, o Google afirmou que esses quatro erros são:Usado ativamente por empresas Análise forense“.
Qualquer uma das empresas que Eles olham dentro dos telefones Dos suspeitos, procure evidências. Daí a hipótese de que muito provavelmente através do bug CVE-2024-32896 seja possível Espionando usuáriosMesmo remotamente.
O que os usuários devem fazer
Quem tem telefone? Pixel do Google Ele tem sorte: está seguro desde abril e não pode ser atacado. Todos os outros No entanto, os proprietários de smartphones Android estão potencialmente em risco.
O Google está trabalhando na publicação de um Patch de segurança geral Para todos os telefones não Pixel, que serão listados por cada fabricante individual em um arquivo Atualização específica Todos os modelos de telefone da sua linha ainda estão recebendo atualizações de segurança.
Vai levar algum tempoInfelizmente, entretanto, os smartphones permanecem vulneráveis a ataques. Mas, felizmente, segundo o Google, realizar um ataque usando o exploit CVE-2024-32896 não é uma tarefa que todos possam realizar: apenas um hacker experiente tem as habilidades para fazê-lo.
“Pensador incurável. Aficionado por comida. Estudioso sutilmente charmoso do álcool. Defensor da cultura pop.”
More Stories
Black Legend: Wukong recebeu o patch de 29 de agosto, que introduz diversas melhorias e correções
Uma revolução sobre quatro rodas: o novo supercarro com mais de 1.000 cavalos de potência e ultrapassando 400 quilômetros por hora
Um diretor de maratona foi demitido pela Bungie devido a comportamento inadequado