A Google acaba de lançar a atualização de segurança de setembro de 2025 para os dispositivos Android, um pacote crucial que aborda um total de 84 vulnerabilidades. Mais preocupante ainda é o facto de duas destas falhas já estarem a ser ativamente exploradas por cibercriminosos, o que torna a instalação desta atualização uma prioridade máxima para todos os utilizadores.
A empresa refere no seu boletim oficial que existem indicações de que estas duas vulnerabilidades podem estar sob exploração limitada e direcionada, embora não tenha partilhado mais detalhes sobre os ataques.
As falhas 'zero-day' que exigem atenção imediata
As duas vulnerabilidades que estão a ser exploradas ativamente são classificadas como de elevação de privilégios, o que significa que podem permitir que um atacante ganhe controlo sobre o sistema com permissões que não deveria ter.
A primeira, identificada como CVE-2025-38352, é uma falha no kernel do Linux que pode levar a que o sistema se torne instável, resultando em bloqueios, negação de serviço ou, no pior cenário, na escalada de privilégios por parte de um atacante.
A segunda, CVE-2025-48543, afeta o Android Runtime, o ambiente onde as aplicações e serviços do sistema são executados. Uma aplicação maliciosa poderia explorar esta falha para contornar as restrições da sandbox e aceder a funcionalidades do sistema de nível superior.
Outras vulnerabilidades críticas corrigidas
Para além das duas falhas já exploradas, a atualização de setembro corrige outras quatro vulnerabilidades de severidade crítica. Uma delas, a CVE-2025-48539, é particularmente perigosa, pois permite a execução remota de código no componente de Sistema do Android. Isto significa que um atacante que esteja fisicamente próximo do dispositivo (no alcance do Bluetooth ou Wi-Fi) poderia executar código arbitrário sem necessitar de qualquer interação ou privilégio por parte do utilizador.
As outras três falhas críticas afetam componentes proprietários da Qualcomm (CVE-2025-21450, CVE-2025-21483, e CVE-2025-27034). Estas vulnerabilidades, que envolvem corrupção de memória e validação incorreta de dados, podem permitir a execução de código malicioso no modem do telemóvel através de tráfego de rede manipulado.
Atualize o seu dispositivo Android agora
Esta nova atualização de segurança abrange vulnerabilidades que afetam as versões 13, 14, 15 e 16 do Android, embora nem todas as falhas se apliquem a todas as versões. Para garantir que o seu dispositivo está protegido, é fundamental instalar a atualização o mais rapidamente possível.
Para tal, navegue até Definições > Sistema > Atualizações de software > Atualização do sistema e clique em 'Procurar atualizações'. O seu dispositivo deverá encontrar e descarregar o nível de patch de segurança 2025-09-01 ou 2025-09-05.
Para os utilizadores com dispositivos que correm o Android 12 ou versões anteriores, a recomendação é considerar a substituição por um modelo mais recente que receba suporte ativo, ou, em alternativa, instalar uma distribuição Android de terceiros que incorpore as mais recentes correções de segurança. A Samsung também já começou a distribuir a sua atualização de manutenção de setembro para os seus equipamentos de topo, que inclui correções para falhas específicas dos seus componentes.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech