News
De acordo com o Center for Internet Security, a exploração das vulnerabilidades poderá permitir escalada de privilégios
09/02/2023
O Center for Internet Security (CIS) lançou um alerta de que múltiplas vulnerabilidades têm sido descobertas no sistema operativo Google Android, sendo que a mais grave poderá permitir escalada de privilégios. De acordo com o centro, dependendo dos privilégios associados ao componente explorado, um intruso poderá instalar programas, visualizar, alterar ou apagar dados, ou criar contas. O aviso do CIS amplifica as atualizações de segurança lançadas no dia anterior pela Google. “O nosso aviso está relacionado com os patches que foram anunciados ontem pela Google”, disse um porta-voz do CIS, citado pela SC Media. “O risco associado a estas vulnerabilidades pode variar dependendo das políticas dentro de cada organização em relação aos dispositivos móveis. Uma organização que segue uma política BYOD que permite o acesso a recursos internos sem um mecanismo de força para manter os dispositivos BYOD corrigidos e atualizados terá um risco maior do que outros. As organizações que gerem adequadamente os dispositivos móveis e mantêm padrões razoáveis de conformidade para a correção terão um perfil de risco muito menor”, explica. “Um dos desafios com dispositivos Android é que às vezes há um atraso entre a Google a lançar novos patches para o seu sistema operativo Android e os fornecedores que o integram com os seus muitos modelos de telefone”, explicou Parkin. “Felizmente, há proteção ativa para muitos destes no Google Play Protect, que é ativado na maioria dos dispositivos Android modernos”, completa Mike Parkin, senior technical engineer na Vulcan Cyber, citado pela SC Media. |