Várias vulnerabilidades críticas no sistema Android e nos chips Qualcomm foram corrigidas
Quase como um relógio, o Google lança patches de segurança para Android e seus telefones Pixel logo após as 10h do Pacífico na primeira segunda-feira de cada mês. A atualização deste mês foi muito aguardada pelos proprietários do Pixel, pois contém o QPR2 Pixel Feature Drop, onde o Google semeia novos recursos divertidos para seus dispositivos. O problema é que às 10h o Pacífico chegou e se foi horas atrás e não há nenhuma atualização à vista – mas pelo menos houve algum movimento agora.
O Google publicou o Android Security Bulletin de março às 10h27 PDT, descrevendo todos os patches que está enviando ao Android Open Source Project para corrigir vulnerabilidades de segurança. Isso traz o mais novo nível de patch de segurança do Android até 5 de março de 2023, embora o Google tenha dito que pode levar até 48 horas para que todas as alterações de código sejam carregadas no repositório AOSP.
Há dois conjuntos de patches de segurança incluídos neste boletim: 1º de março de 2023 e 5 de março de 2023. 18 vulnerabilidades do sistema e 8 vulnerabilidades da estrutura foram corrigidas na atualização de 1º de março e outras 5 vulnerabilidades serão corrigidas por meio de atualizações do sistema do Google Play . A atualização de 5 de março inclui principalmente correções para vulnerabilidades específicas do fornecedor: 21 para Qualcomm, 4 para Unisoc e 3 para MediaTek, embora também haja um patch para um CVE no kernel do Android.
A mensagem frustrante que os usuários do Pixel estão vendo hoje
O Google observa que o pior problema corrigido é uma vulnerabilidade crítica no sistema Android que pode levar à execução remota de código. A maioria das vulnerabilidades foi marcada como de alta gravidade, mas um total de quatro foram consideradas críticas: CVE-2023-20951 e CVE-2023-20954 no sistema Android, bem como CVE-2022-33213 e CVE-2022-33256 em Qualcomm fechado componentes de origem.
Embora seja bom ter os patches de segurança enviados ao AOSP, a atualização atrasada do Pixel é particularmente decepcionante com todas as alterações que o Google incluiu nas versões beta do QPR2. O Beta 1 teve um painel de configurações rápidas redesenhado com uma nova animação no reprodutor de mídia e um relógio maior, entre outras novidades. O Beta 2 tinha a opção de forçar o tema de todos os ícones da tela inicial, e o Beta 3 trouxe atalhos de tela de bloqueio personalizáveis, então há muito o que esperar.
Um lugar confiável para saber mais sobre as atualizações do Pixel assim que elas são lançadas é a Google Pixel Community. Se você olhar para trás no histórico de postagens para atualizações do Pixel naquele fórum, verá que quase todas as atualizações mensais recentes foram anunciadas às 10h08 do Pacífico, o mais tardar. Uma exceção foi a atualização que veio em 3 de janeiro, que não foi anunciada até 13h19 PDT de uma terça-feira, mas isso era esperado, considerando que foi a primeira atualização após as férias.
Esperamos ver o QPR2 amanhã, mas, neste ponto, os fãs do Pixel certamente estão ficando um pouco cansados de verificar se há atualizações.