À medida que o ano chega ao fim, o Google intensifica seus esforços para garantir a segurança do Android. Com a correção massiva de 107 vulnerabilidades, incluindo duas falhas já exploradas, a empresa de Mountain View demonstra seu compromisso com a proteção dos usuários. Este extenso programa de atualização se estenderá por várias semanas, envolvendo uma estreita colaboração com os fabricantes para uma distribuição eficaz dos patches.
As 3 informações que você não pode perder
- O Google corrigiu **107 vulnerabilidades** no Android, incluindo duas falhas já exploradas.
- As falhas CVE-2025-48633 e CVE-2025-48572 afetam as versões **Android 13 a 16**.
- Uma terceira vulnerabilidade importante pode causar um **ataque de negação de serviço remoto**.
Uma atualização de segurança importante para o Android
O Google publicou um boletim de segurança do Android particularmente importante, anunciando a correção de 107 vulnerabilidades. Entre elas, duas falhas já foram exploradas em ataques direcionados. Este lançamento ocorrerá em duas fases, exigindo a colaboração dos fabricantes para integrar esses patches nos sistemas dos dispositivos.
As duas vulnerabilidades prioritárias, CVE-2025-48633 e CVE-2025-48572, já estão sendo exploradas e dizem respeito a ataques provavelmente relacionados a operações de vigilância. A primeira permite a divulgação de informações sensíveis, enquanto a segunda autoriza uma elevação de privilégios dentro do sistema.
Falhas críticas impactando o Android 13 a 16
As falhas críticas que o Google abordou afetam várias versões do Android, da 13 à 16. CVE-2025-48633 expõe dados internos normalmente protegidos, e CVE-2025-48572 permite que um processo local adquira privilégios estendidos, comprometendo potencialmente a segurança do dispositivo.
Além dessas duas falhas, uma terceira vulnerabilidade, listada sob o código CVE-2025-48631, pode causar um ataque de negação de serviço remoto. Embora não ofereça controle total do smartphone, pode, no entanto, perturbar consideravelmente seu funcionamento.
Uma diversidade de vulnerabilidades e um processo de atualização em duas etapas
O boletim de segurança inclui uma centena de outras vulnerabilidades, principalmente classificadas como altas, afetando vários aspectos do sistema Android. Os patches visam o framework, os componentes do sistema, o kernel e módulos de hardware. Eles dizem respeito, em particular, à virtualização protegida, à gestão de memória, bem como aos componentes de fabricantes como Qualcomm, MediaTek e Unisoc.
As atualizações serão distribuídas em duas ondas. A primeira, iniciada em 1º de dezembro, diz respeito às falhas do framework e dos componentes do sistema. A segunda, prevista para 5 de dezembro, trará correções mais profundas aos kernels e módulos de hardware.
Conselhos para os usuários do Android
Para garantir a segurança de seus dispositivos, é recomendável seguir atentamente as atualizações propostas pelo Google. Verifique regularmente o nível de patch de segurança do seu telefone e ative o Google Play Protect. Tenha cuidado ao instalar aplicativos de fontes não verificadas.
Para dispositivos considerados obsoletos, é possível optar por uma ROM alternativa como LineageOS ou /e/OS, desde que esteja confortável com esse tipo de configuração, ou considerar a compra de um modelo de smartphone mais recente.
Histórico de segurança do Android
O Android, o sistema operacional móvel desenvolvido pelo Google, sempre esteve no centro das preocupações de segurança, devido à sua ampla implantação e natureza de código aberto. Desde seu lançamento em 2008, o Google tem publicado regularmente atualizações de segurança para combater ameaças emergentes.
Todos os meses, o Google emite boletins de segurança para corrigir falhas potenciais. Essa abordagem proativa visa proteger os usuários de ataques e fortalecer a confiança no ecossistema Android. Historicamente, o Google tem colaborado estreitamente com os fabricantes para garantir que esses patches sejam integrados de maneira eficaz e rápida.