Quando falamos de atualizações de segurança para sistemas operacionais modernos, em geral falamos de correções preventivas ou para falhas ainda não exploradas.

O pacote de março do Android do Google, porém, foge à regra.

A mais grave (CVE-2023-21036) é uma que atinge os celulares Pixel e permite recuperar as imagens originais de prints (“screenshots”, imagens da tela) alterados pela ferramenta nativa de edição do Android (“Markup”).

Ela afeta todos os Pixel 3 em diante, o que significa que todos os prints com informações sensíveis ocultadas pela ferramenta nativa do sistema nos últimos cinco anos estão vulneráveis.

Na prática, o Android dos celulares Pixel estava compartilhando a imagem original, editada, mas contendo o histórico de edição. Esse histórico pode ser recuperado, e é aí que mora o perigo.

Por mais que a falha tenha sido corrigida, as imagens que estão por aí não se beneficiam dessa correção.

O site acropalypse é uma prova de conceito que demonstra como a falha age. (Esta imagem do criador da ferramenta, Simon Aarons, é uma boa explicação.)

No mesmo pacote, o Google revelou uma falha (CVE-2023-24033) em modems Exynos, da Samsung, que (teoricamente) permite que atacantes tomem o controle do celular fazendo uma ligação telefônica especial.

Ainda não se sabe se essa falha pode ser explorada no mundo real. Na dúvida, a recomendação é para desativar os recursos de ligação via Wi-Fi e 4G (VoLTE) até que as correções sejam liberadas.

Problema: aparentemente, alguns celulares em certas operadoras impedem a desativação do recurso, como demonstrou este usuário do Reddit.

Via Pixel Envy, @ItsSimonTime/Twitter, ArsTechnica (todos em inglês).