Google corrige falha no Android que poderia ser usada por autoridades para acessar celulares

O Google identificou e corrigiu uma vulnerabilidade no sistema Android que poderia permitir o acesso não autorizado a smartphones.

A falha, conhecida como CVE-2024-53104, está relacionada ao kernel do Linux, a base do sistema operacional do Android.

Segundo o Google, essa brecha pode ter sido explorada de forma limitada e direcionada, possivelmente por autoridades policiais, para acessar dados em dispositivos bloqueados.

A vulnerabilidade está ligada a um erro no driver USB Video Class do kernel do Linux, que poderia ser usado para elevar os privilégios de acesso ao sistema.

O que significa que, em teoria, alguém com acesso físico ao celular e conhecimento técnico poderia explorar essa falha para desbloquear o dispositivo.

A correção foi incluída na atualização de segurança de fevereiro de 2025, que já está sendo distribuída aos fabricantes de smartphones.

Especialistas em segurança, como a equipe do GrapheneOS, acreditam que ferramentas forenses usadas por autoridades policiais, como as desenvolvidas por empresas como Cellebrite e Exterro, podem estar por trás da exploração dessa falha.

O GrapheneOS, uma versão mais segura do Android, já possui proteções contra esse tipo de ataque, mas alerta que o Android comum ainda pode estar vulnerável a brechas semelhantes devido à complexidade do kernel do Linux.

A boa notícia é que o Google está trabalhando em melhorias de segurança para o Linux, como o desenvolvimento de drivers escritos em Rust, uma linguagem de programação mais segura que evita muitos dos erros comuns em C, a linguagem tradicionalmente usada no kernel.

Essas mudanças devem reduzir significativamente o risco de falhas como essa no futuro. Enquanto isso, é importante manter seu dispositivo sempre atualizado para garantir que você esteja protegido contra ameaças conhecidas.