O Google anunciou que descobriu uma nova vulnerabilidade grave no Android. A descoberta foi confirmada no Boletim de Segurança do Android, na edição de dezembro de 2023. Segundo o Google, a falha CVE-2023-40088 possui uma gravidade “crítica” devido ao alto risco de invasão aos aparelhos.
Veja também: Alerta do Google: remova estes 12 aplicativos populares de seu Android agora
Dessa forma, o problema envolve os processos de conectividade Bluetooth que podem ser burlados por cibercriminosos. Caso a brecha seja explorada, a vulnerabilidade permite que o invasor realize uma “execução remota (proximal/adjacente) de código sem a necessidade de privilégios de execução adicionais” ou sem a autorização do dono do aparelho.
Contudo, o Google afirmou que essa exploração da falha é considerada difícil para os especialistas. Para que isso aconteça, é preciso que o criminoso esteja próximo fisicamente do alvo, visto que a invasão envolve conexão sem fio de curta distância, como Bluetooth, Wi-Fi ou NFC.
Atualização para resolver falha já foi confirmada
Segundo o relatório do Google, os fabricantes de aparelhos que utilizam o Android como sistema operacional já foram alertadas sobre a falha. Com isso, uma atualização de segurança que corrige a falha CVE-2023-40088 para as versões Android 11, 12, 12L 13 e 14 já foi confirmada.
A previsão é de que a atualização seja liberada pelo Android Open Source Project (AOSP) até a tarde de quarta-feira (6). Contudo, a implementação da correção nos aparelhos irá depender do envio da atualização pelas fabricantes dos dispositivos. Ou seja, os usuários podem levar alguns dias para ter acesso à correção da falha.
Por fim, vale lembrar que esse não foi o único erro encontrado pelo Google nos últimos dias em seus serviços. Além desse, o navegador Chrome também precisou passar por uma atualização urgente de segurança devido a uma grave falha. Porém, o Google não anunciou ainda se as falhas foram exploradas de forma criminosa.