O Google liberou uma atualização de emergência para dispositivos Android que corrige duas falhas de segurança extremamente graves, já utilizadas por cibercriminosos em ataques reais.
As brechas, identificadas como CVE-2024-53197 e CVE-2024-53150, permitem que hackers assumam o controle do aparelho sem que o usuário precise clicar em nada.
Segundo o Google, uma dessas falhas já foi explorada para atacar um ativista na Sérvia. A descoberta foi feita por pesquisadores da Anistia Internacional e por Benoit Sevens, da equipe de segurança do próprio Google.
As investigações ligaram o ataque a uma ferramenta da empresa israelense Cellebrite, conhecida por desenvolver soluções de perícia digital para governos e forças de segurança.
O que torna a situação ainda mais preocupante é que essas vulnerabilidades são chamadas de “zero-day”, ou seja, falhas desconhecidas até então pelos próprios desenvolvedores do sistema — o que dá vantagem aos hackers, que podem agir antes que a correção seja distribuída.
A recomendação é clara: atualize seu celular Android assim que a nova versão estiver disponível.
O Google informou que o código das correções foi disponibilizado recentemente, e os fabricantes de aparelhos já haviam sido avisados com antecedência.
A atualização é essencial para manter seus dados seguros e evitar que seu dispositivo seja invadido sem que você perceba.
(Googlediscovery)