O Google lançou seu Boletim de Segurança do Android em março de 2025, abordando um total de 44 vulnerabilidades, incluindo dois que foram explorados ativamente: CVE-2024-43093 e CVE-2024-50302.
Detalhes sobre as vulnerabilidades
O CVE-2024-43093 é uma falha de escalada de privilégio no componente da estrutura, que pode levar ao acesso não autorizado a diretórios de “Android/Data”, “Android/OBB” e “Android/Sandbox”, incluindo seus subdiretos. A segunda vulnerabilidade, CVE-2024-50302, afeta o componente USB HID do kernel Linux e pode permitir que os atacantes locais vazem memória não inicializada do kernel por meio de relatórios HID especialmente criados.
Google identificado anteriormente CVE-2024-43093 Em seu aviso de segurança para novembro de 2024 como uma exploração ativa na natureza. A razão para emitir o alerta novamente permanece incerta. O CVE-2024-50302 fazia parte de uma exploração de dia zero usada pela Cellebrite para comprometer um telefone Android pertencente a um ativista da juventude sérvia em dezembro de 2024. Esta exploração utilizou três vulnerabilidades-CVE-2024-53104, CVE-2024-53197 e e e CVE-2024-50302– Para obter privilégios elevados e implantar o spyware conhecido como Novispy. Todas as três vulnerabilidades foram corrigidas pelo Google no final do ano passado, com a CVE-2024-53104 endereçada recentemente no mês passado.
Em seu aviso de segurança, o Google observou que o CVE-2024-43093 e o CVE-2024-50302 foram sujeitos a “exploração direcionada e limitada”. A Companhia forneceu dois níveis de patch de segurança, 2025-03-01 e 2025-03-05, permitindo que os parceiros do Android abordassem certas vulnerabilidades mais rapidamente.
Embora as correções para ambas as vulnerabilidades estejam disponíveis para dispositivos de pixel em poucos dias, a liberação de segurança de março da Samsung inclui apenas a correção para CVE-2024-43093. Este patch foi emitido novamente, mas as razões para seu ressurgimento deste mês não são claras. Dada a natureza do CVE-2024-50302, existe o risco de afetar os dispositivos Galaxy, mas as atualizações da Samsung normalmente experimentam um lançamento atrasado.
Devido a essas vulnerabilidades, espera -se que a Agência de Defesa Cibernética dos EUA determine os funcionários federais atualizem seus dispositivos Android ou parem de usá -los, especialmente à luz dos recentes ataques relatados na Europa. A atualização do Google implica inúmeras correções críticas do sistema, muitos relevantes para os dispositivos que executam o Android 15. A maioria dos pixels será afetada por essas atualizações, enquanto apenas o novo Galaxy S25 e alguns telefones em série atualmente executam o Android 15 no ecossistema da Samsung. A atualização da Samsung incorporará 11 correções críticas.
Dado o atraso significativo no cronograma de atualização do Android 15, as fontes sugerem que a Samsung pode ignorar as versões um UI 7.1 e 7.1.1 para lançar um UI 8.0 diretamente, como o Android 16, que impulsionará um UI 8, está atualmente em teste beta em dispositivos Pixel.
Atualizações e recursos adicionais
A atualização de março de 2025 também aprimora os serviços do Google Play para a versão 25.08, melhorando a confiabilidade do login para usuários mais jovens. As alterações no Google Wallet expandirão sua disponibilidade para países adicionais, permitindo que mais usuários acessem métodos de pagamento digital em telefones e usam dispositivos SO.
A atualização do Google Play Store apresenta novos recursos, incluindo páginas de tópicos de gênero Game para facilitar a exploração de diferentes tipos de jogos e um novo recurso de barra de instalação que simplifica o processo de instalação do aplicativo.
A implantação do Google Play System em março de 2025 a atualização pode levar tempo para alcançar todos os usuários, incluindo os usuários do Samsung Galaxy Phone. É aconselhável instalar atualizações prontamente para mitigar possíveis riscos de segurança.
Crédito da imagem em destaque: Kerem Gülen/ideograma
