Android 17: IA descobriu 2 falhas que permitem o controlo do smartphone
A IA descobriu duas vulnerabilidades críticas no Android 17. Conhecidas coletivamente como IonStack, estas falhas permitem que os atacantes assumam o controlo total de um smartphone Android. O primeiro passo é enganar a vítima para que clique num link malicioso, que é depois aberto através do Firefox.
IA descobriu 2 falhas no Android 17
Investigadores da Nebula Security descobriram uma série de vulnerabilidades críticas no Android 17. Ao explorar esta falha, denominada IonStack, um atacante pode assumir o controlo total de um smartphone com Android 17. Por este motivo, a vulnerabilidade é considerada crítica e particularmente preocupante pelos investigadores. Um simples clique num URL permite que um atacante assuma o controlo total do seu telefone.
O ataque explora uma vulnerabilidade de segurança no código do browser Firefox. Se a vítima abrir este link no Firefox, a página maliciosa é executada automaticamente, sem exigir qualquer ação adicional do utilizador. Uma vez carregada, a página explora uma vulnerabilidade num componente do Firefox concebido para acelerar a execução de código JavaScript. Ao utilizar esta vulnerabilidade, o atacante pode corromper a memória do browser.
Isto permite-lhe escapar à "sandbox" do browser. Uma vez fora da zona segura, o atacante encontra-se dentro do próprio processo do Firefox, mas ainda não em todo o sistema. Explora então uma segunda vulnerabilidade, presente há mais de quinze anos no kernel Linux do Android. Trata-se de uma vulnerabilidade de escalonamento de privilégios. É nesta altura que o ciberataque se espalha para o resto do smartphone.
Nebula Security is now backed by Y Combinator.
We’re celebrating by bringing you the world’s first Android 17 root demo — “IonStack”, a url click can let attacker fully control your phone.
This is not only an Android root demo. We’re bringing you a full chain browser-to-kernel… pic.twitter.com/AvcpdCUvpj
— Nebula Security (@nebusecurity) June 24, 2026
Falha do Firefox permite controlo do smartphone
Após explorar estas duas vulnerabilidades, o atacante obterá acesso root, o nível de acesso mais elevado possível num sistema Android. Isto concede-lhe controle total do telefone. Poderá ler fotos, palavras-passe guardadas, ativar a câmara ou o microfone, ou até instalar outros malwares. Em síntese, ele poderá fazer absolutamente tudo o que quiser.
Note-se que as duas vulnerabilidades não foram descobertas por investigadores humanos, mas sim por uma IA chamada VEGA. Desenvolvida pela Nebula Security, a IA está programada para digitalizar códigos em busca de vulnerabilidades. Os investigadores notificaram todos os fornecedores de software afetados sobre a situação. A boa notícia é que não há indícios de que a vulnerabilidade tenha sido explorada antes da sua descoberta.
Para se protegerem, os utilizadores precisam de atualizar o Firefox para a versão 151.0.3 ou posterior. Em seguida, verifiquem se o patch de segurança de junho de 2026 foi instalado no smartphone Android. É possível que o fabricante do telefone ainda não tenha começado a libertar a atualização de segurança para o seu dispositivo.



















A quantidade de ataques a telemoveis, dos quais muitos são feitos do espaço, por satélite.
Os Americanos(Starlink??), e os Alemães(Vodafone??), já o fazem.
E violando os protocolos GSM, acedem a tudo.
Mensagens,emails, contactos,etc.
Uma das coisas mais comuns que fazem, é activar os Alertas de Sismo,Mau tempo e afins, e depois infectam o smartfone ainda mais.
É uma questão de tempo até terem os códigos para aceder a vossa conta do banco, e transferir para uma qualquer empresa de crypto, para diluir, e roubar depois de forma discreta.
Isto e muito mais, já está a ser feito agora!!
E vocês estão preocupados com uma falha no firefox, que se clickarmos em 1 link, somos infectados??
A sério?
Nem vos passa pela cabeça a quantidades de ataques sufridos diariamente, apenas em Portugal, todos os dias..
Para quem anda por aqui sempre a vangloriar-se das seguranças e méritos divinos do Linux: «Explora então uma segunda vulnerabilidade, presente há mais de quinze anos no kernel Linux do Android. Trata-se de uma vulnerabilidade de escalonamento de privilégios. É nesta altura que o ciberataque se espalha para o resto do smartphone.» Então o kernel linux tão apregoado aqui, como algo que todos nós usamos, que é tão bom e que o android usa, dá nisto! Nó mínimo são todos iguais, mas para o a fanáticos não! o Linux é que é bom!
Sim…. até parece que o Windows é bastante seguro….fdx….sempre a mesma merda de comentários..
. não gostas não uses, escusas é de vir aqui com esses comentários da treta…