Google e Samsung destacam 60+ problemas de segurança na atualização de julho

O Google surpreendeu ao lançar o patch de segurança de julho para sua linha Pixel Watch antes mesmo dos telefones Pixel. Embora os relógios já tenham recebido a atualização, os telefones, incluindo os dobráveis, ainda estão aguardando. Enquanto isso, a empresa divulgou os detalhes da atualização de segurança de julho de 2024 para Pixels e outros dispositivos Android. A Samsung também revelou os patches específicos do Galaxy que serão incluídos no patch de julho.

Atualização de segurança do Android de julho de 2024 do Google corrige 27 vulnerabilidades

A cada mês, o Google lança um novo patch de segurança para dispositivos Android. Esses patches contêm correções para diversos bugs e falhas de segurança nos componentes do sistema operacional Android, bem como em outros componentes parceiros. Os fabricantes de dispositivos implementam esses patches em seus produtos qualificados, muitas vezes adicionando correções para vulnerabilidades específicas de seus dispositivos. Este mês não é exceção. O ASB (Android Security Bulletin) de julho de 2024 do Google aborda 27 problemas de segurança em produtos Android.

Entre esses problemas, estão quatro vulnerabilidades críticas que podem representar sérios riscos para os dispositivos afetados se exploradas por especialistas em segurança. De acordo com o Google, os problemas mais graves corrigidos nesse mês “podem resultar em escalonamento local de privilégios sem a necessidade de privilégios adicionais de execução”. As demais falhas são consideradas de alta gravidade e afetam as versões do Android de 12 a 14, incluindo o Android 12L, uma versão especial para dispositivos dobráveis e tablets.

O Google agrupa esses patches em dois níveis diferentes de segurança: 2024-07-01 e 2024-07-05. Os fabricantes têm a liberdade de implementar qualquer um desses níveis em seus dispositivos Android. A Samsung, um dos principais nomes no mercado de smartphones Android, costuma optar pela versão anterior. Além das correções padrão, suas atualizações também incluem dezenas de correções de segurança adicionais. Chamados de Samsung Vulnerabilities and Exposures (SVE), esses problemas são exclusivos dos dispositivos Samsung.

O boletim de segurança atualizado da Samsung indica que a versão SMR (Security Maintenance Release) de julho para dispositivos Galaxy contém 33 patches SVE. Entre esses patches, estão pelo menos duas vulnerabilidades críticas que permitem que invasores remotos executem código arbitrário com privilégios de sistema por meio da interação do usuário. A atualização de segurança deste mês para dispositivos Galaxy também soluciona dois problemas de alta gravidade relacionados à Samsung Semiconductor, presentes em dispositivos com Exynos.

Esses patches serão disponibilizados em breve para milhões de dispositivos Android

O Google, Samsung e outras marcas em breve começarão a distribuir a atualização de segurança de julho para seus respectivos dispositivos Android. O número exato de patches variará de acordo com o dispositivo, visto que nem todos os dispositivos Galaxy são suscetíveis às 62 vulnerabilidades discutidas acima. Esteja atento para receber a atualização em seu smartphone Android, tablet ou smartwatch Wear OS nos próximos dias. A maioria dos dispositivos permite verificar manualmente a existência de atualizações por meio do aplicativo Configurações.