O Google lançou seu boletim mensal de segurança do Android para março 2025, a fixação de um total de 44 vulnerabilidades, incluindo duas falhas de alta gravidade que foram exploradas ativamente na natureza.
Vulnerabilidades críticas sob exploração ativa
Entre as vulnerabilidades corrigidas, dois foram sinalizados como falhas de escalonamento de privilégios de alta gravidade que representam riscos de segurança significativos para usuários do Android:
- CVE-2024-43093 – Uma vulnerabilidade de escalonamento de privilégios no componente Framework que pode permitir acesso não autorizado a diretórios confidenciais, Incluindo Android/dados, Android/OBB, e Android/caixa de areia, junto com seus subdiretórios.
- CVE-2024-50302 – Uma falha de escalonamento de privilégios no componente HID USB do kernel do Linux que poderia permitir que um invasor local vazasse memória do kernel não inicializada por meio de relatórios HID especialmente elaborados.
Vale ressaltar que o CVE-2024-43093 foi destacado anteriormente pelo Google em sua publicação de novembro 2024 aviso de segurança como explorado ativamente na natureza. Contudo, o motivo do seu reaparecimento no boletim deste mês permanece obscuro.
CVE-2024-50302, por outro lado, desempenhou um papel fundamental em um exploit de dia zero vinculado ao Cellebrite, uma empresa de perícia forense digital. Esta vulnerabilidade fazia parte de uma cadeia de ataques, juntamente com CVE-2024-53104 e CVE-2024-53197, e foi usado para comprometer o dispositivo Android de um jovem ativista sérvio em dezembro 2024. Os invasores aproveitaram essas falhas para aumentar os privilégios e provavelmente implantar uma cepa de spyware conhecida como NoviSpy.
Todas as três vulnerabilidades no kernel do Linux foram corrigidas até o final de 2024, com CVE-2024-53104 abordado especificamente na atualização de segurança do Android do mês passado.
Boletim de segurança do Android de março adiciona dois níveis de patch de segurança
Em seu parecer, O Google reconheceu que CVE-2024-43093 e CVE-2024-50302 foram submetidos a “limitado, exploração direcionada.” Para mitigar esses riscos, a empresa emitiu dois níveis de patch de segurança, 2025-03-01 e 2025-03-05, com a ideia de fornecer flexibilidade para que os parceiros Android abordem as vulnerabilidades de forma eficiente.
Os usuários do Android são fortemente aconselhados a instalar as atualizações de segurança mais recentes assim que estiverem disponíveis para proteger seus dispositivos de possíveis explorações. O Google ainda não forneceu mais detalhes sobre a extensão da exploração, mas atualizações são esperadas à medida que mais informações estiverem disponíveis.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: