O Google divulgou seu quarto relatório anual Year in Review sobre vulnerabilidades de segurança, chamadas 0-days, que são desconhecidas e exploradas na natureza.
O relatório destacou que a lacuna de atualização do Android foi uma área de preocupação em 2022.
O relatório apontou que houve uma série de casos em que o fornecedor upstream havia lançado um patch para um problema de segurança, mas o fabricante downstream não o aplicou e, portanto, não corrigiu o problema para os usuários.
Embora essas lacunas de atualização existam na maioria das relações upstream/downstream em outras plataformas, a Google afirma que é mais prevalente e duradouro no Android.
Essas lacunas permitem que as vulnerabilidades conhecidas publicamente, chamadas de n-days, funcionem como 0-days, pois não há patch disponível para o usuário.
O Google citou dois exemplos de vulnerabilidades no ano passado, incluindo uma vulnerabilidade da GPU ARM Mali que não foi corrigida pelo Android até abril de 2023.
O buscador afirma que a indústria precisa corrigir e mitigar as vulnerabilidades rapidamente, para que os usuários possam se proteger.
Além disso, o relatório destaca que mais de 40% dos 0-days descobertos eram variações de vulnerabilidades relatadas anteriormente, exigindo uma análise mais profunda e uma correção mais completa.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
