O Google está alertando os usuários de dispositivos Android sobre vulnerabilidades críticas no subsistema USB do kernel que estão sendo ativamente exploradas. Atualizações já foram publicadas para corrigir esses problemas e outras falhas relevantes que afetam a segurança do sistema.
Leia também
Guerra tarifaria favorece ataques cibernéticos
Norte-coreanos contaminam o npm com RATs
As vulnerabilidades visadas, CVE-2024-53150 e CVE-2024-53197, afetam o componente USB do kernel do Android e podem ser exploradas por um invasor com acesso físico ao dispositivo. A exploração permite o vazamento de informações e a elevação de privilégios.
A Anistia Internacional relatou recentemente que a empresa de software forense Cellebrite teria explorado três falhas nos drivers USB do kernel do Android para desbloquear dispositivos protegidos por senha. Entre essas falhas, CVE-2024-53197 foi mencionada especificamente. Segundo o projeto GrapheneOS, essas vulnerabilidades consistem em um estouro de heap relacionado a um driver de placa de som USB do kernel Linux. De acordo com a equipe, a Cellebrite estaria utilizando essas falhas em operações de extração de dados.
Além dessas duas vulnerabilidades, o Google também publicou correções para outras quatro falhas relevantes: CVE-2025-22429, CVE-2025-26416, CVE-2025-22423 e CVE-2024-45551. As três primeiras estão presentes no próprio código do Android e podem permitir vazamento de dados, escalonamento de privilégios ou negação de serviço. Embora normalmente não fossem classificadas como críticas, o Google decidiu aumentar o nível de severidade. Nenhum detalhe técnico adicional foi divulgado pela empresa.
Já a falha CVE-2024-45551 afeta o código da Qualcomm, fabricante de chips utilizados em diversos aparelhos Android. Apesar de crítica, a exploração só pode ocorrer localmente.
O Google utiliza o conceito de níveis de patch para indicar se o dispositivo está protegido contra as vulnerabilidades mais recentes. Os patches de abril foram agrupados sob os níveis de segurança ‘2025-04-01’ e ‘2025-04-05’. Fabricantes que pretendem atingir esses níveis precisam incorporar todas as correções de abril em suas próprias atualizações e repassá-las aos usuários.
As atualizações foram publicadas para Android 13, 14 e 15. Segundo o Google, os fabricantes de dispositivos foram notificados sobre essas vulnerabilidades com antecedência de pelo menos um mês, o que lhes deu tempo para preparar os patches. No entanto, isso não garante que todos os modelos Android serão atualizados, já que muitos dispositivos não recebem mais suporte ou dependem da agenda de atualização dos próprios fabricantes.
A recomendação para os usuários é verificar regularmente a disponibilidade de atualizações de segurança e, sempre que possível, manter os dispositivos atualizados com a versão mais recente oferecida pelo fabricante.
