Volver al Hub

Google lança atualização crítica para Android: Reinicie seu dispositivo agora para corrigir 6 falhas exploráveis

Imagen generada por IA para: Google lanza parche crítico para Android: Reinicia tu dispositivo ya para corregir 6 fallos explotables

Google elevou seu nível de alerta de segurança após identificar seis vulnerabilidades críticas no sistema operacional Android que exigem ação imediata dos usuários. O boletim de segurança de agosto de 2025, lançado antes do previsto, contém correções para falhas que poderiam permitir que invasores obtivessem controle total sobre dispositivos afetados sem interação do usuário.

A vulnerabilidade mais grave (CVE-2025-32801) está no componente Framework do Android, permitindo execução remota de código por meio de arquivos especialmente manipulados. Três falhas adicionais de alta gravidade no componente Sistema (CVE-2025-32802 a 32804) poderiam levar a escalonamento de privilégios, enquanto duas vulnerabilidades no Kernel (CVE-2025-32805, 32806) permitem vazamento de informações e corrupção de memória.

'Essas vulnerabilidades são particularmente perigosas porque podem ser combinadas para criar cadeias de exploração', explica o Dr. Rodrigo Silva, líder de Segurança Móvel na SecureTech Brasil. 'Estamos vendo sinais iniciais de exploração em ataques direcionados contra alvos de alto valor, mas o risco se estende a todos os usuários Android.'

A recomendação incomum da Google para reiniciar dispositivos imediatamente vem da descoberta de que alguns exploits persistem na memória até o reinício. A atualização emprega uma estratégia de mitigação em duas fases, com proteções iniciais ativadas ao reiniciar e correções completas aplicadas durante atualizações subsequentes em segundo plano.

Equipes de segurança corporativa devem priorizar:

  1. Forçar reinícios de dispositivos em até 24 horas
  2. Verificar níveis de patch através de soluções EMM/MDM
  3. Monitorar atividades incomuns em processos do ambiente de execução Android

As vulnerabilidades afetam todas as versões do Android da 10 (Q) até a 14 (UpsideDownCake), com dispositivos Pixel recebendo correções adicionais para três problemas específicos de hardware. Fabricantes como Samsung, OnePlus e Xiaomi se comprometeram a lançar atualizações em até 72 horas para dispositivos suportados.

Esta atualização emergencial segue a recente expansão do programa de recompensas por falhas do Android, que agora oferece até US$250.000 para descobertas de cadeias de exploração remota críticas. A medida destaca a crescente sofisticação das ameaças móveis e a necessidade de protocolos de resposta rápida em ambientes corporativos.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 06/08/2025 Vulnerabilidades

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.