O Google confirmou detalhes das atualizações de segurança do Android de novembro , que incluem dois zero-days com vulnerabilidades agora “sob exploração limitada e direcionada”. Como tal, este é um “aviso de atualização agora” para os milhões de usuários do Pixel com suporte atual em vigor e para outros OEMs do Android à medida que recebem o seu próprio.
A primeira das vulnerabilidades ativamente exploradas, CVE-2024-43047, é o risco da Qualcomm sobre o qual o fabricante do chipset alertou no mês passado. Eles disseram então que os OEMs receberam a correção algumas semanas antes e pediram a atualização o mais rápido possível. A Qualcomm reconheceu “indicações do Google Threat Analysis Group de que o CVE-2024-43047 pode estar sob exploração limitada e direcionada”. Isso agora faz parte do lançamento de novembro. Curiosamente, enquanto o Pixel recebe a atualização agora, a Samsung não — um atraso provável que eu queria anteriormente.
O segundo zero-day, CVE-2024-43093, é um do próprio Google e aborda uma vulnerabilidade na estrutura do sistema central do Google Play que sustenta grande parte da infraestrutura de aplicativos em dispositivos. Isso é descrito “como uma falha de escalonamento de privilégios no componente Android Framework que pode resultar em acesso não autorizado aos diretórios ‘Android/data’, ‘Android/obb’ e ‘Android/sandbox’ e seus subdiretórios, de acordo com uma mensagem de confirmação de código.”
Como sempre, nenhum detalhe adicional sobre as vulnerabilidades foi divulgado até o momento, antes que os usuários tenham a oportunidade de atualizar seus dispositivos.
O problema da Qualcomm já levou a agência de segurança cibernética dos EUA a obrigar todos os funcionários federais (e aconselhar todos os outros) a atualizarem seus telefones . O prazo não foi possível, no entanto, devido ao atraso no envio da correção. Eu esperaria que a outra vulnerabilidade fizesse parte do catálogo da CISA no final desta semana, se não hoje.
As más notícias para os usuários do Pixel que estão aplicando esta atualização podem ser problemas não relacionados com a instalação do Android 15 colidindo com uma atualização do Google Play. Nas últimas 36 horas, vários usuários relataram problemas no carregamento de aplicativos devido a um problema no Play Services. Isso parece ter impactado o Gmail entre outros aplicativos, interrompendo o carregamento.
Deixando isso de lado, todos os usuários do Pixel são incentivados a instalar a nova atualização assim que estiver disponível em seus telefones. As vendas do Pixel estão aumentando e, apesar de quaisquer problemas iniciais do Android 15, a velocidade com que essa atualização estava disponível em comparação com a Samsung e a vantagem que o Google tem em executar hardware e software agora estão claras.