Google corrige 107 vulnerabilidades no Android, incluindo 2 ataques já explorados

03 Dez 2025 · Android 3 Comentários

Atenta ao que se passa no Android, a Google corrigiu mais de 100 vulnerabilidades identificadas no código do seu sistema. Entre estas falhas, encontram-se duas vulnerabilidades ativamente exploradas pelos cibercriminosos em ataques cibernéticos. É por isso hora de atualizar o sistema dos smartphones.

Google corrige 107 vulnerabilidades

A Google acaba de lançar a atualização de segurança do Android de dezembro de 2025. A atualização corrige um total de 107 vulnerabilidades identificadas no código do sistema operativo, nos seus componentes ou em funcionalidades fornecidas por fabricantes como a Qualcomm e a MediaTek.

Esta empresa utiliza uma abordagem de atualização em duas fases. Cinquenta e uma das vulnerabilidades descobertas já foram corrigidas. As restantes vulnerabilidades serão corrigidas a partir de 5 de dezembro. Recorde-se que a Google reviu o seu cronograma de lançamento de atualizações em setembro passado. A gigante de Mountain View não lança mais atualizações todos os meses.

As vulnerabilidades críticas ou aquelas exploradas pelos cibercriminosos são ainda corrigidas mensalmente. No entanto, as vulnerabilidades consideradas menos urgentes são agrupadas em boletins trimestrais de maior dimensão. Esta abordagem permite que os fabricantes de telemóveis implementem pelo menos algumas das atualizações nos seus dispositivos mais rapidamente.

Falhas no Android eram já exploradas

Entre as 51 vulnerabilidades já corrigidas com urgência pela Google, duas foram ativamente exploradas por cibercriminosos. A empresa norte-americana indica que as duas falhas "podem já ser alvo de ataques limitados e direcionados". Afetam as versões 13, 14, 15 e 16 do Android. Ambas as vulnerabilidades dizem respeito à estrutura do Android.

A primeira vulnerabilidade permite que uma aplicação ou código malicioso obtenha mais privilégios do que o pretendido. Se um atacante conseguir executar o código no dispositivo, através de um link malicioso ou de um site comprometido, poderá assumir o controlo do smartphone. O ataque pode resultar no roubo de dados confidenciais.

A segunda vulnerabilidade permite a recuperação de dados aos quais o atacante não deveria ter acesso. Isto inclui a exfiltração de metadados do sistema, credenciais técnicas, informações de configuração e até mesmo dados do utilizador. Por motivos de segurança, a Google não divulgou detalhes específicos sobre as duas vulnerabilidades. Aguarda que a maioria instale as correções antes de fornecer mais informações.

Problemas usados em ataques aos smartphones

De referir ainda a correção de outra vulnerabilidade crítica, ainda não explorada pelos hackers. Esta poderia permitir um ataque remoto de DoS sem a necessidade de privilégios especiais. Segundo a Google, "o mais grave destes problemas é uma vulnerabilidade crítica de segurança no componente Framework, que poderia permitir um ataque remoto de negação de serviço sem a necessidade de quaisquer privilégios de execução adicionais."

Para que todos os smartphones Android estejam verdadeiramente protegidos, os fabricantes precisam de integrar as correções de segurança nas suas interfaces personalizadas. Este processo pode levar algum tempo. Os utilizadores precisam, então, instalar essas atualizações nos seus dispositivos. Para verificar se a atualização está disponível para o seu smartphone, basta aceder a Definições > Acerca do telefone > Atualização de software.

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: Android ataques Google Vulnerabilidades

Comentários3

Carlos says:

3 de Dezembro de 2025 às 10:28

boa. a vantagem de uma plataforma aberta, estudada é esta. coisas sao encontradas e corrigidas.

melhor que segurança por obscuridade

Responder
Mimi says:

3 de Dezembro de 2025 às 14:38

Infelizmente estas correções não são para toda a gente. Eu tenho um poço X3 e o meu filho um x5, e nem um nem outro recebem atualizações ao SO faz tempo…. Há actualizações sim para as apps, de sistema ou não, mas essas atualizações que eu acho são fundamentais, ao SO, normalmente são só para os tlm mais recentes, e aqueles com alguns anos (não precisam ser muitos, pois mesmo o meu que é o mais antigo tem 3 anos) já não são contemplados nessas atualizações… Fruto de uma economia de consumo, onde o que importa é vender, vender, vender, e o resto como por exemplo a manutenção, fica para trás, pois assim proporciona necessidade de mais compras/vendas

Responder
- Joao Ptt says:
  
  3 de Dezembro de 2025 às 21:13
  
  A única coisa a fazer é comprar modelos com suporte de até 7 anos de actualizações a partir da data de lançamento, como o: Google Pixel, alguns modelos de topo da Samsung, ou por exemplo o Fairphone.
  Pelo menos se quiser que as actualizações simplesmente “aconteçam” sem ter de andar a mecher em firmware e por aí em diante.
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.