Android recebe atualização crítica após exploração ativa de duas falhas zero-day

A Google lançou novas atualizações de segurança para os utilizadores do Android, alertando que duas das vulnerabilidades que foram corrigidas foram exploradas em ataques.

As vulnerabilidades zero-day exploradas, rastreadas como CVE-2025-48633 e CVE-2025-48572, afetam a componente Framework da plataforma e podem ser exploradas para divulgação de informação ou elevação de privilégios, respetivamente.

A tecnológica norte-americana não divulgou informações adicionais sobre as duas falhas de segurança, exceto que afetam as versões 13, 14, 15 e 16 do Android. Considerando a forma como a empresa se expressou, ambas as falhas podem ter sido exploradas por um fornecedor comercial de spyware.

Os problemas foram resolvidos na primeira parte da atualização de segurança do Android de dezembro de 2025, disponível nos dispositivos com o nível de patch de segurança 2025-12-01, que contém correções para 51 vulnerabilidades nos componentes Framework e System.

“O mais grave destes problemas é uma vulnerabilidade crítica de segurança no componente Framework que poderia levar a uma negação de serviço remota sem a necessidade de privilégios de execução adicionais”, lê-se no aviso da Google.

A nova atualização do Android resolve um total de 107 bugs, sendo que a segunda parte da atualização, com um nível de patch de segurança 2025-12-05, contém correções para todas as falhas.