Google corrige 62 falhas de segurança no Android, incluindo zero day

A Google corrigiu vulnerabilidades críticas no Android, incluindo falhas zero day exploradas pela polícia sérvia e por cibercriminosos.

A Google lançou correções para 62 vulnerabilidades na atualização de segurança de abril de 2025 do Android, incluindo soluções para duas vulnerabilidades zero day que estavam a ser exploradas em ataques direcionados.

Uma dessas vulnerabilidades zero day, uma falha de elevação de privilégios de alta gravidade no controlador de áudio USB do kernel Linux para dispositivos ALSA, terá sido explorada pelas autoridades sérvias para desbloquear dispositivos Android confiscados, como parte de uma cadeia de exploração zero day desenvolvida pela empresa israelita de perícia digital Cellebrite.

Esta cadeia de exploração, que também incluía uma vulnerabilidade zero day na USB Video Class, corrigida em fevereiro, e outra em dispositivos Human Interface Devices, corrigida em março, foi descoberta pelo Laboratório de Segurança da Amnistia Internacional em meados de 2024, durante a análise dos registos encontrados em dispositivos desbloqueados pela polícia sérvia.

“Estávamos cientes destas vulnerabilidades e dos riscos de exploração antes destes relatórios, e desenvolvemos prontamente correções para o Android. As correções foram partilhadas com os parceiros OEM num comunicado enviado a 18 de janeiro”, afirmou um porta-voz da Google em declarações ao BleepingComputer.

A segunda correção dirigida a uma vulnerabilidade zero day resolve uma falha de divulgação de informações no kernel do Android, causada por uma leitura fora dos limites, que permite a cibercriminosos localizar dados confidenciais em dispositivos vulneráveis, sem qualquer interação do utilizador.

Sua empresa está segura?

Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.

  • Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
  • Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
  • Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
  • Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.

Entre em contato conosco!

Fonte: IT Security
Conheça nosso podcast
Categorias
Posts recentes
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.

SOLICITAR CONSULTORIA
Facebook Twitter Linkedin Instagram
Institucional

A Athena Security é uma empresa de consultoria especializada em segurança da informação, onde apoiamos nossos clientes na gestão de infraestrutura e segurança dos dados para segurança de dados.

Saiba mais detalhes
Política de privacidade
Serviços
ATHENA
CONTATO
  • Rua Augusta, 1592 - 8º Andar
    CEP: 01304.001 - Consolação
  • +55 11 4380-7744
    contato@athenasecurity.com.br
  • Atendimento
    Seg - Sex: 09h - 19h
©2025 - Athena Security - Desenvolvido por Agência Gravidade