O Google lançou, em 3 de setembro de 2025, uma atualização de segurança que corrige 120 vulnerabilidades no Android, incluindo duas falhas zero-day já exploradas por cibercriminosos. O alerta veio no Android Security Bulletin, destacando que as brechas permitem que invasores obtenham privilégios elevados sem interação do usuário, o que amplia significativamente os riscos.
A primeira vulnerabilidade, CVE-2025-38352 (CVSS 7.4), está no Linux Kernel e possibilita elevação de privilégios sem ação do usuário. Já a CVE-2025-48543, localizada no Android Runtime, também pode ser explorada automaticamente, facilitando ataques silenciosos contra dispositivos vulneráveis. Ambas foram adicionadas ao patch 2025-09-05, considerado o nível mínimo seguro para proteção.
Essas falhas chamam a atenção porque dispensam cliques ou downloads maliciosos, tornando os ataques muito mais difíceis de detectar. Além disso, como os patches precisam ser distribuídos por fabricantes e operadoras, pode haver atraso até que cheguem a todos os aparelhos. Essa fragmentação no ecossistema Android continua sendo um desafio para a segurança.
Se você utiliza Android, siga os passos abaixo:
Acesse Configurações > Sobre o dispositivo > Nível de segurança Android e verifique se está com o patch 2025-09-05.
Caso ainda não tenha recebido, ative as atualizações automáticas e acompanhe os canais oficiais do fabricante.
Evite instalar aplicativos de fora da Play Store e desconfie de links recebidos por mensagens até que a correção esteja aplicada.
O caso reforça a importância de manter sistemas atualizados contra falhas graves que podem ser exploradas sem aviso. Um simples atraso na instalação do patch pode abrir portas para ataques silenciosos e comprometer dados sensíveis. Para aumentar ainda mais a proteção de acessos em sua empresa, conheça o MFA Vault da MFA2GO em mfa2go.com.