A Google acaba de lançar a atualização de segurança de setembro de 2025 para os dispositivos Android, um pacote crucial que aborda um total de 84 vulnerabilidades. Mais preocupante ainda é o facto de duas destas falhas já estarem a ser ativamente exploradas por cibercriminosos, o que torna a instalação desta atualização uma prioridade máxima para todos os utilizadores.
A empresa refere no seu boletim oficial que existem indicações de que estas duas vulnerabilidades podem estar sob exploração limitada e direcionada, embora não tenha partilhado mais detalhes sobre os ataques.
As falhas 'zero-day' que exigem atenção imediata
As duas vulnerabilidades que estão a ser exploradas ativamente são classificadas como de elevação de privilégios, o que significa que podem permitir que um atacante ganhe controlo sobre o sistema com permissões que não deveria ter.
A primeira, identificada como CVE-2025-38352, é uma falha no kernel do Linux que pode levar a que o sistema se torne instável, resultando em bloqueios, negação de serviço ou, no pior cenário, na escalada de privilégios por parte de um atacante.
A segunda, CVE-2025-48543, afeta o Android Runtime, o ambiente onde as aplicações e serviços do sistema são executados. Uma aplicação maliciosa poderia explorar esta falha para contornar as restrições da sandbox e aceder a funcionalidades do sistema de nível superior.
Outras vulnerabilidades críticas corrigidas
Para além das duas falhas já exploradas, a atualização de setembro corrige outras quatro vulnerabilidades de severidade crítica. Uma delas, a CVE-2025-48539, é particularmente perigosa, pois permite a execução remota de código no componente de Sistema do Android. Isto significa que um atacante que esteja fisicamente próximo do dispositivo (no alcance do Bluetooth ou Wi-Fi) poderia executar código arbitrário sem necessitar de qualquer interação ou privilégio por parte do utilizador.
As outras três falhas críticas afetam componentes proprietários da Qualcomm (CVE-2025-21450, CVE-2025-21483, e CVE-2025-27034). Estas vulnerabilidades, que envolvem corrupção de memória e validação incorreta de dados, podem permitir a execução de código malicioso no modem do telemóvel através de tráfego de rede manipulado.
Atualize o seu dispositivo Android agora
Esta nova atualização de segurança abrange vulnerabilidades que afetam as versões 13, 14, 15 e 16 do Android, embora nem todas as falhas se apliquem a todas as versões. Para garantir que o seu dispositivo está protegido, é fundamental instalar a atualização o mais rapidamente possível.
Para tal, navegue até Definições > Sistema > Atualizações de software > Atualização do sistema e clique em 'Procurar atualizações'. O seu dispositivo deverá encontrar e descarregar o nível de patch de segurança 2025-09-01 ou 2025-09-05.
Para os utilizadores com dispositivos que correm o Android 12 ou versões anteriores, a recomendação é considerar a substituição por um modelo mais recente que receba suporte ativo, ou, em alternativa, instalar uma distribuição Android de terceiros que incorpore as mais recentes correções de segurança. A Samsung também já começou a distribuir a sua atualização de manutenção de setembro para os seus equipamentos de topo, que inclui correções para falhas específicas dos seus componentes.
Nenhum comentário
Seja o primeiro!