Google corrige falhas graves na atualização de agosto
A Google lançou o pacote de segurança de agosto de 2025 para Android, com correções para seis vulnerabilidades, incluindo duas falhas críticas em chips Qualcomm que já estavam a ser exploradas em ataques reais.
As falhas foram reportadas à Google em janeiro e estão ligadas ao processamento gráfico dos dispositivos.
De relembrar que a Qualcomm é a responsável pelos chips de muitos telefones topo de gama. A empresa deve lançar em setembro o novo grande chip do ano de 2026, o Snapdragon 8 Elite 2 e espera-se que traga estas falhas corrigidas.
As duas falhas mais graves envolvem o GPU Adreno
-
Falha CVE-2025-21479: uma falha de autorização incorreta na interface gráfica, que pode causar corrupção de memória ao executar comandos no GPU.
-
Falha CVE-2025-27038: uma vulnerabilidade do tipo "use-after-free" (utilização após libertação de memória), que também leva à corrupção de memória durante o uso de drivers Adreno no Chrome.
Estas vulnerabilidades afetam diretamente dispositivos Android com chips Qualcomm, usados em milhões de smartphones em todo o mundo.
Qualcomm e CISA confirmam exploração ativa destas falhas
A Qualcomm já tinha lançado patches em junho, depois de alertas da equipa de análise de ameaças do Google ter reportado que estas falhas estavam a ser exploradas de forma limitada, mas real.
A CISA, a agência de cibersegurança dos EUA, classificou as duas falhas como ativamente exploradas e ordenou que todas as agências federais aplicassem correções até 24 de junho.
Smartphones Pixel já receberam o update
Os patches já foram disponibilizados aos fabricantes de smartphones Android em maio, com uma recomendação para atualizar os dispositivos o mais rápido possível.
Os smartphones Google Pixel já receberam os patches automaticamente, mas para os outros modelos (Samsung, Xiaomi, etc.) a atualização pode demorar várias semanas devido a testes e personalizações de hardware.
Mais falhas críticas corrigidas em agosto
Além das falhas da Qualcomm, a Google corrigiu também uma falha crítica no componente “System” que, quando combinada com outras vulnerabilidades, permite execução remota de código sem interação do utilizador.
Foram lançados dois níveis de patch:
-
2025-08-01: com as correções básicas;
-
2025-08-05: inclui também falhas em componentes de terceiros e do kernel (pode não se aplicar a todos os modelos Android).
O que deves fazer agora
Se tens um smartphone Android, verifica nas Definições > Atualização de software se há patches disponíveis.
Manter o sistema atualizado é a forma mais eficaz de te protegeres contra estas e outras ameaças que continuam a surgir.