Atenta ao que se passa no Android, a Google corrigiu mais de 100 vulnerabilidades identificadas no código do seu sistema. Entre estas falhas, encontram-se duas vulnerabilidades ativamente exploradas pelos cibercriminosos em ataques cibernéticos. É por isso hora de atualizar o sistema dos smartphones.
Google corrige 107 vulnerabilidades
A Google acaba de lançar a atualização de segurança do Android de dezembro de 2025. A atualização corrige um total de 107 vulnerabilidades identificadas no código do sistema operativo, nos seus componentes ou em funcionalidades fornecidas por fabricantes como a Qualcomm e a MediaTek.
Esta empresa utiliza uma abordagem de atualização em duas fases. Cinquenta e uma das vulnerabilidades descobertas já foram corrigidas. As restantes vulnerabilidades serão corrigidas a partir de 5 de dezembro. Recorde-se que a Google reviu o seu cronograma de lançamento de atualizações em setembro passado. A gigante de Mountain View não lança mais atualizações todos os meses.
As vulnerabilidades críticas ou aquelas exploradas pelos cibercriminosos são ainda corrigidas mensalmente. No entanto, as vulnerabilidades consideradas menos urgentes são agrupadas em boletins trimestrais de maior dimensão. Esta abordagem permite que os fabricantes de telemóveis implementem pelo menos algumas das atualizações nos seus dispositivos mais rapidamente.
Falhas no Android eram já exploradas
Entre as 51 vulnerabilidades já corrigidas com urgência pela Google, duas foram ativamente exploradas por cibercriminosos. A empresa norte-americana indica que as duas falhas “podem já ser alvo de ataques limitados e direcionados”. Afetam as versões 13, 14, 15 e 16 do Android. Ambas as vulnerabilidades dizem respeito à estrutura do Android.
A primeira vulnerabilidade permite que uma aplicação ou código malicioso obtenha mais privilégios do que o pretendido. Se um atacante conseguir executar o código no dispositivo, através de um link malicioso ou de um site comprometido, poderá assumir o controlo do smartphone. O ataque pode resultar no roubo de dados confidenciais.
A segunda vulnerabilidade permite a recuperação de dados aos quais o atacante não deveria ter acesso. Isto inclui a exfiltração de metadados do sistema, credenciais técnicas, informações de configuração e até mesmo dados do utilizador. Por motivos de segurança, a Google não divulgou detalhes específicos sobre as duas vulnerabilidades. Aguarda que a maioria instale as correções antes de fornecer mais informações.
Problemas usados em ataques aos smartphones
De referir ainda a correção de outra vulnerabilidade crítica, ainda não explorada pelos hackers. Esta poderia permitir um ataque remoto de DoS sem a necessidade de privilégios especiais. Segundo a Google, “o mais grave destes problemas é uma vulnerabilidade crítica de segurança no componente Framework, que poderia permitir um ataque remoto de negação de serviço sem a necessidade de quaisquer privilégios de execução adicionais.”
Para que todos os smartphones Android estejam verdadeiramente protegidos, os fabricantes precisam de integrar as correções de segurança nas suas interfaces personalizadas. Este processo pode levar algum tempo. Os utilizadores precisam, então, instalar essas atualizações nos seus dispositivos. Para verificar se a atualização está disponível para o seu smartphone, basta aceder a Definições > Acerca do telefone > Atualização de software.