O Google lançou atualizações de segurança para o Android, corrigindo mais de 30 vulnerabilidades consideradas de alta gravidade.
Essas falhas se encontravam em componentes essenciais do sistema, como Runtime, Framework, System, além de módulos de empresas parceiras.
Atenção também para o risco elevado em dispositivos industriais e a nova ameaça cibernética denominada ‘Hazy Hawk’, que está comprometendo domínios.
A vulnerabilidade mais grave, identificada como CVE-2025-26443, possibilita a escalada de privilégios no componente System sem a necessidade de permissões extras, requerendo, porém, a interação com o usuário.
As correções incluem também falhas encontradas em componentes da Qualcomm, Arm e Imagination Technologies.
Entretanto, três vulnerabilidades recentemente reveladas pela Qualcomm — CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038 — não foram mencionadas no boletim de segurança do Android.
Tais falhas já estão sendo exploradas para fins maliciosos, de acordo com o Grupo de Análise de Ameaças do Google.
Houve registros anteriores de exploração de vulnerabilidades em chips da Qualcomm para o lançamento de campanhas de spyware.
A não inclusão imediata dessas correções sugere que os patches para esses problemas ainda estão sendo desenvolvidos ou estão em fase de integração.
A distribuição das atualizações de segurança ficará a cargo dos fabricantes dos dispositivos, como LGE, Samsung e Motorola.
Até o momento, apenas a Motorola emitiu um comunicado específico sobre as falhas.
O anúncio mensal do Google para a linha Pixel ainda está pendente.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...