android: ​​Governo emite aviso de ‘alto risco’ para esses usuários de smartphones Android

A Equipe de Resposta a Emergências de Computadores da Índia (CERT} sob o ministério de TI emitiu um novo aviso para Android usuários do sistema operacional. O aviso de alta gravidade é para usuários do Android 10, Android 11 e Android 12. De acordo com o comunicado, várias vulnerabilidades foram relatadas no sistema operacional que podem ser exploradas por alguém para obter informações confidenciais, obter privilégios elevados e causar negação de serviços no sistema alvo.
O comunicado revela ainda que “essas vulnerabilidades existem no sistema operacional Android devido a falhas no pace de execução do Android, componente de estrutura, estrutura de mídia, kernel, MediaTek, Qualcomm componentes, componentes de código fechado da Qualcomm e sistema.” De acordo com o aviso, a exploração bem-sucedida dessas vulnerabilidades pode permitir que o invasor obtenha informações confidenciais, obtenha privilégios elevados e purpose negação de serviços no sistema de destino.
Google já reconheceu essas vulnerabilidades no sistema operacional Android e lançou um patch de segurança no início deste mês. De acordo com os recentes níveis de patch de segurança do Android Safety Bulletin de 2022-03-05 ou posterior, abordam todos esses problemas.
De acordo com a empresa, o mais grave desses problemas é uma vulnerabilidade crítica de segurança no componente do sistema que pode levar ao escalonamento remoto de privilégios sem a necessidade de privilégios de execução adicionais. A interação do usuário não é necessária para exploração. A avaliação de gravidade é baseada no efeito que a exploração da vulnerabilidade possivelmente teria em um dispositivo afetado, supondo que as atenuações da plataforma e do serviço sejam desativadas para fins de desenvolvimento ou se forem ignoradas com êxito.
Além disso, o CERT-In também emitiu um aviso para o Google cromada Comercial. De acordo com o aviso, várias vulnerabilidades foram relatadas no navegador Chrome, o que pode permitir que um invasor remoto execute código arbitrário, forget about restrições de segurança ou purpose condições de negação de serviço no sistema de destino.