O Google publicou atualizações de segurança para o Android que corrigem mais de 30 vulnerabilidades classificadas como de alta gravidade. As falhas estavam presentes em componentes do sistema como Runtime, Framework, System e também em módulos de terceiros.
Leia também
Alerta para risco elevado em dispositivos industriais
Nova ameaça cibernética, ‘Hazy Hawk’ sequestra domínios
A falha mais crítica é a CVE-2025-26443, que permite escalonamento local de privilégios no componente System. Segundo o Google, sua exploração não exige permissões adicionais, embora dependa da interação do usuário.
As correções também abrangem vulnerabilidades nos componentes da Qualcomm, Arm e Imagination Technologies. No entanto, três falhas divulgadas recentemente pela Qualcomm — CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038 — não constam no boletim do Android. Essas falhas estariam sendo exploradas de forma maliciosa, conforme identificou o Grupo de Análise de Ameaças do Google.
Pesquisadores já observaram o uso de vulnerabilidades em chips da Qualcomm em campanhas de spyware no passado. A ausência imediata dos patches no Android indica que as correções para essas falhas de dia zero ainda estão em desenvolvimento ou em processo de integração.
As atualizações serão distribuídas pelos fabricantes de dispositivos, como LGE, Samsung e Motorola. Até agora, apenas a Motorola publicou um alerta específico sobre as falhas. O Google ainda não divulgou seu aviso mensal para a linha Pixel.
