A Google disponibilizou recentemente o pacote de segurança de junho de 2026 para o Android, resolvendo um total de 124 vulnerabilidades. Entre as correções, encontra-se a resolução para uma falha grave do tipo zero-day que já se encontra a ser ativamente explorada em ataques direcionados, de acordo com as informações publicadas no boletim de segurança oficial.
Perigo para equipamentos recentes
O problema mais preocupante, registado como CVE-2025-48595, afeta as estruturas internas do sistema operativo. Esta vulnerabilidade de gravidade elevada permite que atacantes com acesso local consigam executar código malicioso e elevar os seus privilégios em equipamentos que executem a versão 14 ou superior do sistema móvel.
Embora não tenham sido partilhados detalhes técnicos profundos sobre a execução dos ataques, a empresa confirmou que existem indícios de exploração limitada e direcionada desta falha. No passado, problemas semelhantes foram utilizados por ferramentas de espionagem comercial ou em operações estatais desenhadas para atingir indivíduos de elevado interesse.
Correções críticas adicionais
Para além deste problema isolado, a atualização resolve 18 vulnerabilidades classificadas como críticas. Estas falhas afetam componentes do sistema, a estrutura base e elementos de código fechado da Qualcomm. Em certos casos, os atacantes podiam provocar falhas no serviço ou aumentar os seus privilégios de forma remota, sem necessitarem de qualquer tipo de interação por parte do utilizador.
Os pacotes de segurança foram divididos em dois níveis distintos: 2026-06-01 e 2026-06-05. O segundo nível engloba todas as correções do primeiro, acrescentando ainda atualizações para subcomponentes do núcleo e de terceiros que podem não ser aplicáveis a todos os dispositivos no mercado. Como habitual, os telemóveis da linha Pixel serão os primeiros a receber estas melhorias, enquanto as restantes marcas precisarão de mais tempo para testar as alterações no seu hardware específico.
Recompensas e histórico de ameaças
A resolução destes problemas segue-se a outras correções de extrema importância realizadas nos últimos meses. Em dezembro e em março, foram também anuladas outras vulnerabilidades zero-day, incluindo num componente de ecrã da Qualcomm, que também se encontravam sob ataque ativo e limitado.
Recentemente, os responsáveis pelo sistema operativo também reformularam o seu programa de recompensas para a descoberta de vulnerabilidades. Atualmente, os investigadores podem receber até cerca de 1,4 milhões de euros pela descoberta de certas falhas críticas no sistema, havendo, no entanto, uma redução nos prémios pagos por erros que sejam mais fáceis de detetar através do uso de ferramentas baseadas em inteligência artificial.
Nenhum comentário
Seja o primeiro!