Tens Android? Atualiza já: estas falhas já estão a ser exploradas

Atualização de segurança de agosto de 2025 inclui correções para duas vulnerabilidades críticas usadas em ataques direcionados e que afeta milhões de dispositivos com processadores Qualcomm.

Bugs Android agosto 25

Google corrige falhas graves na atualização de agosto

A Google lançou o pacote de segurança de agosto de 2025 para Android, com correções para seis vulnerabilidades, incluindo duas falhas críticas em chips Qualcomm que já estavam a ser exploradas em ataques reais.

As falhas foram reportadas à Google em janeiro e estão ligadas ao processamento gráfico dos dispositivos.

De relembrar que a Qualcomm é a responsável pelos chips de muitos telefones topo de gama. A empresa deve lançar em setembro o novo grande chip do ano de 2026, o Snapdragon 8 Elite 2 e espera-se que traga estas falhas corrigidas.

As duas falhas mais graves envolvem o GPU Adreno

  • Falha CVE-2025-21479: uma falha de autorização incorreta na interface gráfica, que pode causar corrupção de memória ao executar comandos no GPU.

  • Falha CVE-2025-27038: uma vulnerabilidade do tipo "use-after-free" (utilização após libertação de memória), que também leva à corrupção de memória durante o uso de drivers Adreno no Chrome.

Estas vulnerabilidades afetam diretamente dispositivos Android com chips Qualcomm, usados em milhões de smartphones em todo o mundo.

Qualcomm e CISA confirmam exploração ativa destas falhas

A Qualcomm já tinha lançado patches em junho, depois de alertas da equipa de análise de ameaças do Google ter reportado que estas falhas estavam a ser exploradas de forma limitada, mas real.

A CISA, a agência de cibersegurança dos EUA, classificou as duas falhas como ativamente exploradas e ordenou que todas as agências federais aplicassem correções até 24 de junho.

Smartphones Pixel já receberam o update

Os patches já foram disponibilizados aos fabricantes de smartphones Android em maio, com uma recomendação para atualizar os dispositivos o mais rápido possível.

Os smartphones Google Pixel já receberam os patches automaticamente, mas para os outros modelos (Samsung, Xiaomi, etc.) a atualização pode demorar várias semanas devido a testes e personalizações de hardware.

Mais falhas críticas corrigidas em agosto

Além das falhas da Qualcomm, a Google corrigiu também uma falha crítica no componente “System” que, quando combinada com outras vulnerabilidades, permite execução remota de código sem interação do utilizador.

Foram lançados dois níveis de patch:

  • 2025-08-01: com as correções básicas;

  • 2025-08-05: inclui também falhas em componentes de terceiros e do kernel (pode não se aplicar a todos os modelos Android).

O que deves fazer agora

Se tens um smartphone Android, verifica nas Definições > Atualização de software se há patches disponíveis.

Manter o sistema atualizado é a forma mais eficaz de te protegeres contra estas e outras ameaças que continuam a surgir.

À procura do acessório ideal para o teu Android? Vê a nossa sugestão:

SONY WF-1000XM5
SONY WF-1000XM5Noise Cancelling, bluetooth, microfone, até 24 horas de bateria, IPX4, Alexa e Google Assistant
221,60 €Amazon
325,28 €-32%
Adiciona o 4gnews ao teu Google News Google News
Joana Pereira
Joana Pereira
Apaixonada por marcas e tecnologia, a Joana já reconhecia logótipos antes mesmo de saber ler. Hoje, dedica-se a transformar artigos em conteúdos pensados para redes sociais, tornando a informação acessível, atrativa e adaptada a cada plataforma.
Anúncio de Fundo