O Google acaba de lançar sua atualização de segurança de dezembro de 2025, de escala excepcionalmente grande, corrigindo mais de 100 vulnerabilidades em todo o ecossistema Android. Preocupantemente, algumas dessas falhas já foram exploradas por hackers no mundo real, tornando a atualização mais urgente do que nunca.
O Google afirmou que a atualização de dezembro incluía 107 correções que afetavam o sistema Android, incluindo componentes relacionados aos chips da Qualcomm e da MediaTek. A maioria eram vulnerabilidades corrigidas em manutenções de rotina, mas três foram consideradas particularmente críticas. Duas delas haviam sido exploradas ativamente:
CVE-2025-48572: Vulnerabilidade de elevação de privilégios no Framework, permitindo que um atacante obtenha controle não autorizado de um dispositivo.
CVE-2025-48633: Uma vulnerabilidade de vazamento de dados que permite o acesso não autorizado a dados pessoais de usuários.
Além disso, o Google também corrigiu outra vulnerabilidade crítica — CVE-2025-48631 — que poderia desligar um telefone remotamente sem qualquer intervenção do usuário. A empresa limitou os detalhes para evitar ataques imitadores, afirmando apenas que o bug envolvia "uma exploração direcionada e de escopo restrito".
Essa frase aparece frequentemente em relatos de spyware ou ataques direcionados a figuras influentes, mas isso não significa que os usuários comuns estejam seguros. O nível de perigo é tão alto que a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) listou essas vulnerabilidades como "de correção obrigatória", exigindo que as agências federais atualizem seus sistemas até 23 de dezembro.
Essa situação expõe mais uma vez um grande problema do Android: a fragmentação. Ao contrário da Apple — onde as atualizações podem ser implementadas instantaneamente na maioria dos dispositivos — as atualizações do Android dependem do fabricante e da operadora, o que significa que o processo de distribuição pode levar dias ou semanas. Isso significa que, mesmo quando uma correção está pronta, muitos usuários podem não conseguir instalá-la imediatamente.
Considerando que hackers exploraram a vulnerabilidade, o mais importante é não ignorar as notificações de atualização do sistema. Usuários do Pixel podem instalar imediatamente, mas se você usa um Samsung, Xiaomi, Motorola ou outra marca, o tempo de espera pode ser maior — por isso, é recomendável verificar manualmente se há atualizações com ainda mais frequência.
Ataques "limitados" costumam se espalhar facilmente assim que o código de exploração vaza ou é copiado, portanto, atualizar o software o quanto antes é a melhor proteção. Enquanto isso, você deve monitorar atividades incomuns em seus aplicativos bancários ou contas financeiras para garantir a segurança.
Atualizar seu celular agora não é apenas uma recomendação — é obrigatório para proteger seus dados e seu dispositivo contra os riscos existentes.
De acordo com o Phone Arena
Fonte: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Foto] O calor no local do espetáculo de fogos de artifício na noite de abertura do Festival Internacional de Fogos de Artifício de Da Nang 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] A coragem dos novos recrutas da Brigada 144 no campo de treinamento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] A coragem dos novos recrutas da Brigada 144 no campo de treinamento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Comentário (0)