O Google divulgou oficialmente a descoberta de uma nova vulnerabilidade grave no Android. A brecha no sistema operacional foi confirmada na edição de dezembro de 2023 do Boletim de segurança do Android.
Segundo o Google, a brecha CVE-2023-40088 é considerada de gravidade "crítica" pelo alto risco de invasão a aparelhos. Ela envolve processos da conectividade Bluetooth que podem ser burlados por usuários mal-intencionados.
Caso seja explorada, a vulnerabilidade permite que o invasor faça uma "execução remota (proximal/adjacente) de código sem a necessidade de privilégios de execução adicionais" ou autorização da vítima.
Entretanto, a exploração dessa falha é considerada difícil pelo Google. Para isso acontecer, o criminoso precisa estar fisicamente próximo do alvo, já que a invasão envolve conexões sem fio de curta distância — como Wi-Fi, Bluetooth ou NFC.
Correção de brecha no Android está em andamento
De acordo com o relatório do Google, as fabricantes parceiras do Android já foram notificadas com antecedência sobre essa falha.
A atualização de segurança que corrige o bug CVE-2023-40088 para as versões Android 11, 12, 12L 13 e 14 já foi confirmada pela empresa.
A correção será liberada pelo repositório Android Open Source Project (AOSP) até esta quarta-feira (6), mas a implementação depende do envio da correção pelas fabricantes dos dispositivos. Isso significa que o patch pode levar alguns dias para ser enviado.
Vale lembrar ainda que esse não foi o único erro crítico identificado nos últimos dias pelao Google em um de seus serviços. O navegador Chrome também precisou passar por uma atualização urgente de segurança devido a uma falha crítica.
Se você é dono de um aparelho Android, fique de olho nas atualizações de segurança que surgirem nas notificações nos próximos dias e faça a instalação logo. Até agora, o Google não confirmou se a falha foi explorada de forma criminosa.
Boletim de Segurança do Android