Google corrige mais de 100 falhas identificadas no código do Android. Entre as violações estão duas vulnerabilidades exploradas ativamente por cibercriminosos em ataques cibernéticos.
O Google acaba de lançar a atualização de segurança do Android de dezembro de 2025. O patch corrige um total de 107 vulnerabilidades identificados no código do sistema operacional, em seus componentes ou em recursos oferecidos por fabricantes, como Qualcomm ou MediaTek. O Google está contando com uma atualização em duas etapas. Na verdade, 51 das falhas descobertas já foram corrigidas. As demais falhas devem ser corrigidas a partir de 5 de dezembro.
Como lembrete, o Google revisou o ritmo de implantação de suas atualizações em setembro passado. A partir de agora, a gigante de Mountain View não publica mais um patch todos os meses. Falhas críticas ou vulnerabilidades exploradas por cibercriminosos são corrigidas mensalmente. Por outro lado, as vulnerabilidades consideradas menos urgentes são agrupadas em grandes boletins informativos trimestrais. A abordagem permite que os fabricantes de telefones implantem pelo menos parte dos patches em seus dispositivos com mais rapidez.
Leia também: 400 aplicativos na mira – esse novo malware busca esvaziar sua conta e roubar suas criptomoedas
Duas vulnerabilidades do Android exploradas por hackers
Entre as 51 falhas já corrigidas com urgência pelo Google, encontramos duas vulnerabilidades que foram ativamente explorados por cibercriminosos. A editora americana indica que as duas violações “já pode estar sujeito a ataques limitados e direcionados”. Eles afetam o Android 13, 14, 15 e 16.
As duas falhas relativas ao framework Android. A primeira vulnerabilidade permite que um aplicativo ou código malicioso obtenha mais direitos do que o esperado. Se um invasor conseguir primeiro executar o código no dispositivo, por meio de um link armadilhado ou de um site comprometido, ele poderá assumir o controle do smartphone. O ataque pode resultar no roubo de dados confidenciais.
A segunda vulnerabilidade permite a recuperação de dados aos quais o invasor não deveria ter acesso. Estamos falando da exfiltração de metadados do sistema, identificadores técnicos, informações de configuração e até dados do usuário. Por razões de segurança, o Google não quis comunicar informações precisas sobre as duas falhas. O editor está esperando até que a maioria dos usuários instale os patches para dizer mais.
Leia também: 239 aplicativos Android maliciosos na Play Store – relatório questiona a segurança do Google
Falha crítica e negação de serviço
Citemos também a correção relativa outra falha críticanão explorado por piratas. A vulnerabilidade pode tornar possível causar negação de serviço (DoS) remotamente, sem privilégios especiais. Como o Google explica, “O mais sério desses problemas é uma vulnerabilidade crítica de segurança no componente Framework, que poderia permitir que uma negação de serviço fosse causada remotamente sem a necessidade de quaisquer privilégios de execução adicionais”.
Para que todos os smartphones Android sejam verdadeiramente protegidos, os fabricantes devem integrar patches de segurança na sua própria sobreposição. É provável que esse processo leve algum tempo. Os usuários então precisam se dar ao trabalho de instalar as atualizações em seus dispositivos. Para saber se o patch está disponível em seu smartphone, acesse Configurações > Sobre o dispositivo > Atualização de software.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.