Atualização do Android do Google – Notícias de Bad para usuários de Samsung e Pixel
Mais más notícias para usuários do Android.
Vivemos em tempos interessantes. No terceiro mês consecutivo, o Google confirmou as más notícias que Os telefones Android estão sob ataquecomo outro lançamento de segurança mensal de rotina se transforma em uma atualização de emergência agora alerta. Desta vez, há uma diferença crítica, com grandes implicações para Pixel e Samsung.
“Existem indicações”, alerta o Google, que CVE-2024-53150 e CVE-2024-53197 “podem estar sob exploração limitada e direcionada”. O primeiro é uma vulnerabilidade de memória no kernel do Android, deixando um dispositivo exposto à exfiltração de dados locais. Se isso traz à mente as explorações forenses, a segunda vulnerabilidade o abrange para casa. Essa é outra das falhas conhecidas por ter sido explorada pela Cellebrite na Europa.
Embora o Android Zero-Days agora possa ser a norma, o que não é a norma é a Samsung que corresponde ao ritmo de Pixel ao apressar essas atualizações. No mês passado, o fabricante de galáxias perdeu uma das correções exploradas do Android mais uma vez. Mas CVE-2024-50302 de março está incluído em Atualização de abril da Samsungum mês atrás do pixel. Muito mais notavelmente, ambas as correções de abril do Android também estão incluídas no lançamento de abril da Samsung. Isso é um grande negócio.
De acordo com o endurecedor do Android Grafeneosessas “2 mais vulnerabilidades marcadas como sendo exploradas na natureza (são)
Ambas as vulnerabilidades para dispositivos bloqueados “, que seu software” tornou muito mais difícil de explorar enquanto desbloqueou “. Ele diz que ambas as vulnerabilidades “estavam sendo exploradas pela Cellebrite para extração de dados de dispositivos Android bloqueados”.
Isso é fundamental porque a Samsung estava ficando para trás em atualizações de segurança, assim como o mundo do Android obcecedes sobre seus atrasos nas atualizações do sistema operacional Android também. Com o momento notável, essas atualizações de segurança apareceram no mesmo dia em que a Samsung finalmente começou a lançar sua atualização estável de UI 7 / Android 15 para seus flagships 2024 e 2023.
Mais uma vez, neste mês, vimos explorações forenses corrigidas por um do Android ou iPhone, com os dois sistemas operacionais globais claramente vulneráveis aos bolsos profundos de uma indústria preparada para quebrar a segurança do dispositivo. O One UI 7 da Samsung incuda novas proteções contra essas explorações forenses e o Android 16 parece que corresponderá à reinicialização da não atividade do iPhone, dificultando essas explorações. Tempos interessantes de fato.
