A Google lançou 33 correções para falhas em Android, 9 das quais são consideradas críticas.

De entre os componentes afetados, inclui-se o sistema operativo, a framework, livraria, framework de dados e componentes da Qualcomm.

Três das mais críticas encontram-se na framework de dados, sendo que a mais severa permitia que um atacante de forma remota executasse código arbitrário num dispositivo no contexto de um processo com privilégios, convencendo os utilizadores a abrir um ficheiro especialmente criado.

De resto, as críticas estão na livraria do Android, no Sistema, duas nos componentes Qualcomm e três em componentes fechados da Qualcomm.

Relativamente às falhas altas a nível de severidade, a mais grave é a dada pelo CVE-2019-2104, residente na framework Android, que permitia que uma app maliciosa instalada pudesse ultrapassar os requisitos de interação do utilizador aquando da tentativa de adquirir permissões adicionais.

Nos componentes Android, as falhas residem no WLAN Host - CVE-2019-2276, CVE-2019-2307 -, WLAN Driver - CVE-2019-2305 -, HLOS - CVE-2019-2278) - e Áudio - CVE-2019-2326, CVE-2019-2328.

Todos os utilizadores são aconselhados a fazerem download e instalarem as mais recentes atualizações assim que estiverem disponíveis, de forma a protegerem o Android contra qualquer eventual ataque.

Fonte oficial: https://source.android.com/security/bulletin/2019-07-01