Boletim de Segurança do Android: Vulnerabilidades críticas em fevereiro de 2025
O Instituto Nacional de Cibersegurança (INCIBE) emitiu um alerta sobre o Boletim de Segurança Android de fevereiro de 2025. Nesta atualização, foram identificadas várias vulnerabilidades de gravidade alta e crítica que afectam várias versões do sistema operativo Android.
Dispositivos afectados
- Android Open Source Project (AOSP): versões 12, 12L, 13, 14 e 15 (estrutura, plataforma e sistema).
- Google Play.
- Componentes de fabricantes de hardware, tais como sistemas da MediaTek, Qualcomm e Imagination Technologies.
- Subcomponentes do kernel: UVC e mremap
Riscos detectados
Os principais riscos associados a essas vulnerabilidades incluem:
- Execução remota de código (RCE): permite que os invasores assumam o controle do dispositivo sem a interação do usuário.
- Aumento de privilégio: um invasor pode obter acesso administrativo ao sistema.
- Corrupção da memória: pode causar falhas no sistema e abrir portas para outros ataques.
- Falha no sistema: risco de o dispositivo deixar de funcionar corretamente.
- Obtenção de acesso não autorizado a informações confidenciais: exposição de dados pessoais e privados.
Recomendações para usuários
Para se proteger contra esses riscos, a INCIBE recomenda:
- Atualize o sistema operacional: verifique se há patches de segurança disponíveis nas configurações do dispositivo e instale-os imediatamente.
- Verifique as atualizações do Google Play: certifique-se de que os aplicativos e os serviços do sistema estejam atualizados.
- Evite downloads de fontes não oficiais: instale aplicativos somente da Play Store ou de fontes verificadas.
Manter o dispositivo atualizado é essencial para evitar que os invasores explorem essas vulnerabilidades.
Para obter mais detalhes, você pode consultar o informe completo no site do INCIBE.
