O Google emitiu um alerta crítico a todos os usuários do Android, confirmando que duas vulnerabilidades distintas foram exploradas. A atualização de segurança deste mês é tão grave que o Google aplicará rapidamente o patch em todos os dispositivos Pixel qualificados.
As duas vulnerabilidades críticas exploradas — CVE-2025-38352 e CVE-2025-48543 — afetam o Kernel do Android e o Android Runtime, respectivamente. Como de costume, o Google não divulgou detalhes significativos neste estágio inicial.
Falhas de segurança extremamente sérias no Android acabam de ser descobertas.
Há também quatro outras correções importantes — CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 e CVE-2025-27034. A primeira correção diz respeito ao sistema Android, enquanto as outras três dizem respeito aos chipsets Qualcomm e aos lançamentos de patches dos fabricantes.
O Google afirma que CVE-2025-48543 e CVE-2025-38352 são preocupantes e ambos "podem levar à escalada local de privilégios sem exigir privilégios de execução adicionais". Mais alarmante ainda, "nenhuma interação do usuário é necessária para a exploração".
Embora os Pixels sejam atualizados imediatamente, outros OEMs receberão o patch de código "nas próximas 48 horas" e precisarão atualizar seus boletins mensais e lançamentos de firmware. Você pode esperar um cronograma normal de lançamento nas próximas semanas.
Um lembrete oportuno: apenas dispositivos que ainda são elegíveis para atualizações mensais de segurança receberão essas correções. Mais de um bilhão de celulares Android não têm mais nenhum tipo de contrato de suporte, e muitos estão executando versões do Android que não podem ser atualizadas.
É exatamente por isso que os proprietários desses dispositivos mais antigos são incentivados a atualizar seus celulares caso não consigam a atualização de software. Até que você faça isso, seus dados e seu dispositivo estarão em risco.
Como alerta a Zimperium, “uma porcentagem significativa (25,3%) dos dispositivos não pode ser atualizada devido à sua idade”. E atrasos na atualização agravam o problema. “Em qualquer época do ano, mais de 50% dos dispositivos móveis estão executando uma versão desatualizada do sistema operacional, e um número significativo está comprometido ou infectado por vírus.”
A Agência de Defesa Cibernética dos EUA adicionou ambas as ameaças à segurança do Android ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 4 de setembro. Os funcionários federais têm até 25 de setembro para atualizar ou parar de usar seus dispositivos Android. Obviamente, no caso improvável de dispositivos que não podem ser atualizados ainda estarem em uso por funcionários da agência federal, esses dispositivos precisarão ser atualizados para um novo hardware antes do prazo.
Fonte: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[Foto] O primeiro-ministro Pham Minh Chinh preside a primeira reunião do Comitê Central de Direção sobre política habitacional e mercado imobiliário](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] O Secretário-Geral To Lam entrega a Medalha de Trabalho de Primeira Classe ao Grupo Nacional de Energia e Indústria do Vietnã](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Comentário (0)