A Google publicou o boletim de segurança de dezembro para o Android, alertando para duas vulnerabilidades de alta gravidade, ambas classificadas como zero-day e já exploradas ativamente em ataques reais.
As falhas, identificadas como CVE-2025-48633 e CVE-2025-48572, afetam as versões Android 13, 14, 15 e 16. Ou seja, representam riscos para grande parte dos utilizadores do sistema operativo mais popular do mundo.
Como reportou o CyberPress, a equipa de segurança da Google afirmou que existem evidências de que os ataques que exploram estas vulnerabilidades são limitados e direcionados. Confere abaixo o que cada falha representa:
As duas falhas zero-day
CVE-2025-48633: divulgação de informações (alta gravidade)
A primeira vulnerabilidade está localizada no Framework do Android, um dos componentes estruturais do sistema. A falha permite que agentes maliciosos acedam a informações sensíveis sem privilégios elevados, potencialmente expondo dados de milhões de utilizadores.
Por afetar um módulo central, que está presente em todas as camadas do sistema, o impacto pode ser significativo enquanto os patches não forem aplicados.
CVE-2025-48572: elevação de privilégios (alta gravidade)
A segunda vulnerabilidade é ainda mais preocupante, pois trata-se de uma falha de elevação de privilégios, capaz de conceder a invasores controlo administrativo total sobre o dispositivo.
Com este nível de acesso, é possível contornar mecanismos de segurança, executar ações não autorizadas e manipular operações de sistema.
Atualização chegará aos utilizadores nos próximos dias
A Google confirmou que os patches de segurança lançados a 5 de dezembro de 2025 (e posteriores) corrigem ambas as vulnerabilidades.
Os fabricantes parceiros foram notificados com pelo menos um mês de antecedência, permitindo preparar e testar as correções antes da divulgação pública.
Além disso, a Google comprometeu-se a disponibilizar o código-fonte corrigido no Android Open Source Project (AOSP) dentro de 48 horas, acelerando a chegada das atualizações para dispositivos de várias marcas.
O que fazer para proteger o teu telemóvel ou tablet Android
-
Verificar o nível do patch de segurança em: Configurações > Sobre o telefone > Atualização de segurança;
-
Instalar imediatamente a atualização assim que estiver disponível para o seu modelo;
-
Dispositivos modernos devem receber o patch automaticamente, mas a verificação manual é sempre recomendada;
-
Evitar aplicações de fontes desconhecidas ou disponibilizadas fora de plataformas oficiais (Google Play Store, Samsung Galaxy Store, Xiaomi GetApps).
