Google corrige falha Android explorada em ataques

A Google disponibilizou a mais recente atualização de segurança para Android, corrigindo 124 vulnerabilidades, entre as quais uma falha de dia zero que estava a ser explorada em ataques limitados e direcionados.

A vulnerabilidade, identificada como CVE-2025-48595, afeta o componente Framework do sistema operativo Android e foi classificada pela Google como uma falha de elevada gravidade relacionada com elevação de privilégios.

Segundo a empresa, existem indicações de que a vulnerabilidade já estava a ser explorada antes da disponibilização das correções, embora não tenham sido divulgados detalhes sobre os ataques ou os potenciais alvos.

Nos últimos anos, fornecedores de spyware comercial têm estado associados a uma parte significativa das explorações de vulnerabilidades de dia zero em dispositivos Android, desenvolvendo cadeias de ataque avançadas destinadas sobretudo a entidades governamentais e organismos estatais.

Além da vulnerabilidade explorada ativamente, a atualização corrige outras 123 falhas de segurança. Destas, 18 foram classificadas como críticas e afetam componentes do Framework, do sistema Android e de módulos proprietários desenvolvidos pela Qualcomm.

A exploração destas vulnerabilidades pode permitir elevação de privilégios ou provocar condições de negação de serviço (DoS).

As restantes vulnerabilidades foram classificadas como de elevada gravidade e afetam componentes do sistema operativo Android, kernel Linux e módulos fornecidos por empresas como Qualcomm, MediaTek, Unisoc e Imagination Technologies. A maioria destas falhas pode ser explorada para obter privilégios adicionais no sistema ou provocar interrupções de serviço. Algumas permitem ainda o acesso indevido a informação sensível.

Entre as vulnerabilidades corrigidas destaca-se também a CVE-2026-0059, uma falha no componente System que, segundo a Google, pode permitir execução remota de código.

A empresa recomenda que os fabricantes e utilizadores atualizem os dispositivos Android para as versões mais recentes assim que as correções estejam disponíveis, reduzindo o risco de exploração destas vulnerabilidades.

As atualizações de segurança Android são distribuídas gradualmente pelos diferentes fabricantes, pelo que a disponibilidade pode variar consoante o modelo e a marca do equipamento.