O Google anunciou ontem sua mais recente atualização do Android, que inclui correções para 124 vulnerabilidades, incluindo um zero-day explorado em ataques direcionados, conforme comunicado da empresa. A falha explorada, registrada como CVE-2025-48595, é descrita como um problema de escalada de privilégios de alta gravidade que afeta o componente Framework do Android.
“Há indicações de que o CVE-2025-48595 pode estar sob exploração limitada e direcionada”, afirmou o Google em seu boletim. Não há informações disponíveis sobre os ataques que exploram a vulnerabilidade.
Fornecedores comerciais de spyware tornaram-se a força dominante por trás da maioria dos exploits de dia zero que visam dispositivos Android, desenvolvendo e vendendo cadeias de ataque sofisticadas principalmente para clientes governamentais. Pesquisadores do próprio Google são frequentemente os que descobrem esses exploits.
Distribuição das vulnerabilidades corrigidas
Das demais vulnerabilidades corrigidas nas versões mais recentes do Android, 18 receberam classificação de gravidade “crítica”. Elas afetam o framework, o sistema e componentes de código fechado da Qualcomm, podendo levar à escalada de privilégios e negação de serviço (DoS). Os outros problemas foram todos classificados como “alta gravidade”, afetando sistema, framework, kernel e componentes fornecidos pela Imagination Technologies, MediaTek, Unisoc e Qualcomm.
A maioria pode ser explorada para escalada de privilégios e ataques DoS, e algumas poucas podem levar à divulgação de informações. Apenas uma delas, uma vulnerabilidade do sistema rastreada como CVE-2026-0059, pode ser explorada para execução remota de código.






