A atualização de dezembro de 2019 corrige um defeito de DoS

atualizar

Aqueles que tiverem sorte receberão a atualização do Android esta semana para dezembro de 2019, que corrige alguns defeitos do sistema e da Qualcomm nos dois níveis do sistema operacional.

Segundo o Google, o defeito considerado mais urgente de reparo √© o CVE-2019-2232, que afeta as vers√Ķes Android 8.0, 8.1, 9 e 10.

Segundo a empresa, essa vulnerabilidade pode permitir que um invasor cause uma nega√ß√£o de servi√ßo “permanente” (DoS), enviando aos usu√°rios uma mensagem especialmente projetada. A empresa n√£o detalha o que exatamente essa descri√ß√£o perturbadora significa e n√£o h√° indica√ß√£o de que o defeito tenha sido explorado at√© agora por qualquer usu√°rio mal-intencionado, mas certamente outros usu√°rios n√£o gostariam de descobrir da maneira mais dif√≠cil.

No total, a atualização corrige 15 CVEs (01/12/2019) e 5 CVEs (05-12-2019), com outros 22 itens de patch para a Qualcomm.

Patch de nível 2019-12-01

Esse √© o n√≠vel que afeta a maioria dos dispositivos telef√īnicos de terceiros, que n√£o s√£o fabricados pelo pr√≥prio Google. Se o n√≠vel do patch no seu telefone usar a data ’01’ ao lado do m√™s, isso significa que voc√™ est√° recebendo atualiza√ß√Ķes de seguran√ßa at√© essa data, o que significa tudo o que √© necess√°rio.

Tr√™s corre√ß√Ķes nesse n√≠vel foram descritas como cr√≠ticas, mas para duas delas – CVE-2019-2222 e CVE-2019-2223 – essa classifica√ß√£o se aplica apenas √†s vers√Ķes 8.0, 8.1 e 9. No Android 10, elas s√£o apenas importantes . Isso pode ser devido ao fato de o Android 10 ter atenua√ß√£o adicional ou porque usa o Project Mainline, atrav√©s do qual algumas atualiza√ß√Ķes cr√≠ticas s√£o implementadas mais rapidamente pelo Google Play.

Uma falha que foi descoberta recentemente e corrigida secretamente atrav√©s da Play Store foi uma falha de seq√ľestro que afetou o aplicativo de c√Ęmera do Google.