Google corrige falha crítica no Android

A Google lançou uma atualização de segurança para Android que corrige uma vulnerabilidade crítica de execução remota de código identificada como CVE-2026-0073. A falha afeta o componente System do Android e pode ser explorada sem qualquer interação do utilizador, permitindo a execução de código com privilégios do utilizador shell.

Segundo o aviso de segurança divulgado pela Google, a vulnerabilidade está relacionada com o “adbd” (Android Debug Bridge daemon), um processo em segundo plano responsável pela comunicação entre dispositivos Android e computadores, utilizado para operações de debugging e acesso à shell do sistema.

A empresa explica que a exploração da vulnerabilidade não requer privilégios adicionais de execução, aumentando o potencial impacto do problema em dispositivos vulneráveis. Até ao momento, não existem indicações de exploração ativa da CVE-2026-0073 em ataques reais.

A Google informou ainda que a atualização de maio não inclui correções para plataformas como Wear OS, Pixel Watch, Android XR e Android Automotive. Apenas uma vulnerabilidade Android corrigida este ano foi oficialmente assinalada como explorada ativamente.