O Google fechou cinquenta vulnerabilidades em smartphones Pixel – uma delas está sendo explorada por hackers

O Google lançou o pacote de atualização de segurança de junho de 2024 para smartphones Pixel compatíveis, abordando mais de 50 vulnerabilidades no Android, mais da metade das quais são altas ou críticas. Há evidências de que um deles, de nível alto e não crítico, é explorado por cibercriminosos.

A vulnerabilidade, CVE-2024-32896, é uma vulnerabilidade de elevação de privilégio e não há detalhes disponíveis no momento. O Google tradicionalmente espera para divulgar informações até que a maioria dos usuários atualize o software, o que ajuda a mitigar os danos causados ​​pelos hackers. Normalmente, as vulnerabilidades de escalonamento de privilégios permitem que os invasores obtenham direitos e permissões que não estão disponíveis por meios padrão, permitindo-lhes instalar malware, roubar dados confidenciais, alterar configurações e executar outras ações que tornam o sistema mais vulnerável a ataques subsequentes.

O pacote de atualização elimina uma série de vulnerabilidades que envolvem escalonamento de privilégios, execução remota de código e negação de serviço (DoS). Eles afetam uma ampla gama de componentes, incluindo leitor de impressão digital, modem, módulo de áudio e muito mais. Alguns deles envolvem componentes da Qualcomm. As atualizações para dispositivos Pixel são distribuídas separadamente das atualizações para outros smartphones Android porque muitos recursos são novos nos próprios produtos do Google. Atualmente, a fabricante oferece suporte a smartphones a partir da linha Pixel 4.