Os proprietários de smartphones e tablets Android que ainda estão sob suporte devem garantir que as atualizações de segurança mais recentes sejam instaladas. Os atacantes estão atualmente explorando duas vulnerabilidades.
Patch agora!
Em uma mensagem de aviso, os desenvolvedores escrevem sobre ataques direcionados em escala limitada. As duas vulnerabilidades (CVE-2024-53150, risco “alto” e CVE-2024-53197, também arrisque “alto”) afetar a arquitetura avançada de som Linux (ALSA). Especificamente, o áudio USB é afetado. Nesse ponto, os invasores podem usar entradas especiais no driver para acionar erros de memória. Isso geralmente leva a falhas (DOS) ou código malicioso pode até ser executado nos sistemas.
Atualmente, não há mais informações sobre o processo e os efeitos dos ataques. O Google garante que ele equipou dispositivos com o 2025-04-01 e 2025-04-05 níveis de patch dos sistemas operacionais Android contra esses ataques.
Android: Mais perigos
Os desenvolvedores também fecharam “Crítico” Lacunas (CVE-2025-22429, CVE-2025-26416, CVE-2025-22423) Na estrutura e sistema no Android 13, 14 e 15. nesses pontos, os invasores podem obter acesso não autorizado a informações de maneiras não especificadas ou dos mais altos direitos do usuário no sistema.
Caso contrário, os ataques do DOS ainda são possíveis com ataques a algumas vulnerabilidades. Os programadores também fecharam as lacunas de segurança em componentes do braço dos fabricantes de sistemas em um chip (SOC), tecnologias de imaginação, Mediatek e Qualcomm. O módulo WLAN é um dos componentes afetados.
Como parte do Patchday, o Google também aponta importantes mudanças no projeto de código aberto do Android (AOSP) para desenvolvedores: Desde o final de março deste ano, os desenvolvedores devem usar android-latest-release em vez de aosp-main.
(do)
Não perca nenhuma notícia – siga -nos
FacebookAssim,
LinkedIn ou
Mastodonte.
Este artigo foi publicado originalmente em alemão. Foi traduzido com assistência técnica e revisada editorialmente antes da publicação.
