O Google lançou as atualizações de segurança do Android de junho de 2026 para corrigir 124 vulnerabilidades, incluindo uma falha de zero-day explorada em ataques direcionados.
Atacantes locais podem explorar a vulnerabilidade de alta gravidade no Android Framework, que vem sendo abusada ativamente e é monitorada como
CVE-2025-48595
, para executar código e elevar privilégios em dispositivos com Android 14 ou versões posteriores.
“Há indícios de que a
CVE-2025-48595
pode estar sob exploração limitada e direcionada”, informou o Google em seu boletim de segurança do Android de março de 2025.
“A exploração de muitos problemas no Android é dificultada por melhorias nas versões mais recentes da plataforma Android.
Incentivamos todos os usuários a atualizar para a versão mais recente do Android sempre que possível.”
Embora o Google ainda não tenha divulgado detalhes técnicos sobre a falha nem mais informações sobre os ataques em andamento, vulnerabilidades semelhantes já foram exploradas no passado por spyware comercial e por operações de Estados-nação voltadas a indivíduos de alto perfil ou de grande interesse.
Com as atualizações de segurança deste mês para o Android, o Google corrigiu 18 vulnerabilidades críticas nos componentes System, Framework e nos componentes de código fechado da Qualcomm, que podem ser usados por atacantes para provocar condições de negação de serviço e elevar privilégios em dispositivos Android sem patch.
“A mais grave dessas falhas é uma vulnerabilidade de segurança crítica no componente Framework, que pode levar à elevação remota de privilégios sem necessidade de privilégios adicionais de execução.
Não é necessária interação do usuário para a exploração”, acrescentou o Google.
Na segunda-feira, o Google publicou dois conjuntos de correções, os níveis de patch de segurança 2026-06-01 e 2026-06-05.
O segundo reúne todas as correções do primeiro lote, além de patches para subcomponentes de terceiros de código fechado e do kernel, que podem não se aplicar a todos os dispositivos Android.
Enquanto os dispositivos Google Pixel receberão essas atualizações imediatamente, outros fabricantes costumam levar mais tempo para testá-las e ajustá-las às configurações específicas de hardware.
Um porta-voz do Google não estava imediatamente disponível para comentar sobre os ataques envolvendo a
CVE-2025-48595
e seus alvos.
O Google publicou, em dezembro, correções para outras duas falhas de zero-day de alta gravidade, a CVE-2025-48633 e a CVE-2025-48572, e, em março, para outra falha de zero-day em um componente de display da Qualcomm, a
CVE-2026-21385
.
Todas foram classificadas como “sob exploração limitada e direcionada”.
No mês passado, o Google também reformulou seus programas de recompensas por vulnerabilidades no Android e no Chrome, oferecendo pagamentos de até US$ 1,5 milhão por alguns exploits no Android, ao mesmo tempo em que reduziu os valores para falhas mais fáceis de encontrar com o uso de inteligência artificial (AI).
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...