A Google iniciou a distribuição do seu mais recente pacote de segurança para o ecossistema móvel, abordando um número impressionante de vulnerabilidades. A atualização de dezembro de 2025 chega com correções para 107 falhas de segurança, destacando-se duas que já estão a ser ativamente exploradas por atacantes em campanhas direcionadas.
Esta atualização é particularmente importante para quem utiliza versões mais recentes do sistema operativo, especificamente do Android 13 ao 16, cobrindo brechas que podem comprometer a privacidade e o controlo do dispositivo.
Duas falhas "Zero-Day" sob ataque ativo
Entre as correções, a prioridade recai sobre duas vulnerabilidades de alta gravidade que a Google classificou como estando sob exploração limitada e direcionada. Conforme detalhado no boletim de segurança oficial, estas falhas são identificadas como CVE-2025-48633 e CVE-2025-48572.
A primeira diz respeito a um problema de divulgação de informações, enquanto a segunda é uma falha de elevação de privilégios. Embora a gigante tecnológica não tenha divulgado detalhes técnicos específicos sobre como os ataques são executados — uma prática comum para evitar dar pistas a mais cibercriminosos —, o padrão sugere o uso por spyware comercial ou operações estatais que visam indivíduos de alto perfil.
No entanto, a vulnerabilidade classificada como a mais crítica deste mês é a CVE-2025-48631. Trata-se de uma falha no Framework do Android que poderia permitir ataques de negação de serviço (DoS), inutilizando temporariamente o equipamento.
Correções profundas no Kernel e Hardware
O pacote de dezembro está dividido em dois níveis de patch. O nível de 2025-12-01 foca-se em 51 falhas no Framework e Sistema Android. Já o nível de 2025-12-05 abrange 56 correções adicionais destinadas ao Kernel e componentes de terceiros.
Neste segundo grupo, destacam-se correções críticas para subcomponentes do Kernel (Pkvm e UOMMU) que permitiam a elevação de privilégios. Além disso, foram resolvidos problemas graves em componentes de hardware, nomeadamente em chips da Qualcomm e da MediaTek, reforçando a segurança ao nível do processador.
Várias fabricantes já começaram a integrar estas correções. A Samsung, por exemplo, já publicou o seu próprio boletim de segurança, que inclui tanto as correções da Google como patches específicos para os seus dispositivos Galaxy.
Para os utilizadores, a recomendação é verificar imediatamente as atualizações de sistema nas definições do telemóvel. Mesmo que o dispositivo esteja numa versão mais antiga do Android (versão 10 ou superior), algumas correções cruciais podem ser entregues via atualizações do sistema Google Play. Além disso, manter o Google Play Protect ativo continua a ser uma linha de defesa essencial contra malware conhecido.
Nenhum comentário
Seja o primeiro!