O CERT-IN é responsável por lidar com ameaças à segurança cibernética, incluindo phishing e hacking. Este alerta refere-se à descoberta de múltiplas vulnerabilidades em várias versões do sistema operacional Android, expondo potencialmente os usuários a riscos de segurança significativos.
Qual é o aviso
Várias vulnerabilidades foram relatadas no sistema operacional Android, que podem ser aproveitadas por agentes mal-intencionados para executar código arbitrário, obter privilégios elevados, acessar dados confidenciais e induzir um estado de negação de serviço (DoS) no sistema visado.
Essas vulnerabilidades no sistema operacional Android resultam de fraquezas encontradas em vários componentes, incluindo Framework, Sistema, atualizações do sistema Google Play, componentes Arm, componentes MediaTek, componentes Unisoc, componentes Qualcomm e componentes de código fechado Qualcomm.
A exploração bem-sucedida dessas vulnerabilidades pode capacitar um invasor a executar código arbitrário, adquirir privilégios elevados, obter acesso não autorizado a informações confidenciais e interromper a operação normal do sistema visado.
Observação:
Chegou ao conhecimento do CERT-IN que CVE-2023-4863 e CVE-2023-4211 podem estar atualmente sob exploração ativa. Portanto, é crucial que os utilizadores apliquem prontamente os patches necessários para mitigar estas vulnerabilidades e proteger os seus dispositivos e dados.
Dispositivos afetados:
Embora o CERT-IN não tenha fornecido uma lista exaustiva dos dispositivos afetados, é prudente assumir que o aviso se aplica a uma ampla gama de dispositivos, incluindo smartphones, tablets e outros dispositivos com Android que utilizam os serviços do Google.
Versões do Android afetadas:
A agência nodal relatou que as vulnerabilidades recém-descobertas afetam as seguintes versões do Android:
Android 10
Android 11
Andróide 12
Android 12L
Andróide 13
Vulnerabilidades identificadas (CVEs):
Uma lista abrangente das vulnerabilidades identificadas inclui:
CVE-2020-29374
CVE-2022-34830
CVE-2022-40510
CVE-2023-20780
CVE-2023-20965
CVE-2023-21132
CVE-2023-21133
CVE-2023-21134
CVE-2023-21140
CVE-2023-21142
CVE-2023-21264
CVE-2023-21267
CVE-2023-21268
CVE-2023-21269
CVE-2023-21270
CVE-2023-21271
CVE-2023-21272
CVE-2023-21273
CVE-2023-21274
CVE-2023-21275
CVE-2023-21276
CVE-2023-21277
CVE-2023-21278
CVE-2023-21279
CVE-2023-21280
CVE-2023-21281
CVE-2023-21282
CVE-2023-21283
CVE-2023-21284
CVE-2023-21285
CVE-2023-21286
CVE-2023-21287
CVE-2023-21288
CVE-2023-21289
CVE-2023-21290
CVE-2023-21292
CVE-2023-21626
CVE-2023-22666
CVE-2023-28537
CVE-2023-28555
Etapas acionáveis:
CERT-IN aconselha fortemente os usuários do Android a tomarem medidas imediatas para mitigar esses riscos de segurança.
Abra o aplicativo “Configurações” no seu dispositivo.
Role para baixo e localize a opção “Atualização de software” ou use a função de pesquisa para encontrá-la.
Toque no botão “Verificar atualizações”.
Se uma atualização estiver disponível, clique no botão “Baixar e instalar” para garantir que seu dispositivo receba os patches de segurança necessários.
fim do artigo