O Google lançou recentemente uma atualização de segurança para o Android que soluciona 62 vulnerabilidades, duas das quais foram ativamente exploradas em ambientes reais, representando sérios riscos à segurança dos usuários.
Google libera correção urgente para falhas exploradas em dispositivos Android
As falhas de maior preocupação estão associadas ao subcomponente USB do kernel do sistema operacional, sendo classificadas como de alta gravidade com pontuação CVSS de 7,8:
- CVE-2024-53150 – vulnerabilidade de leitura fora dos limites que pode resultar em vazamento de informações sensíveis;
- CVE-2024-53197 – falha que possibilita escalonamento de privilégios, permitindo que um invasor assuma maiores permissões no sistema.
De acordo com o boletim de segurança publicado em abril de 2025, o problema mais grave poderia permitir que um invasor remoto ganhasse controle do dispositivo sem qualquer interação do usuário, o que eleva significativamente o nível de ameaça.
Exploração direcionada já detectada
O Google informou que ambas as falhas foram alvo de exploração limitada e direcionada, o que indica que ataques já estavam em andamento antes da divulgação pública dos problemas. Isso reforça a importância de aplicar os patches assim que estiverem disponíveis para cada modelo de dispositivo.
Curiosamente, o CVE-2024-53197 está relacionado ao kernel do Linux e já havia sido corrigido anteriormente, juntamente com outras duas falhas:
Notícias Relacionadas
Atualização Galaxy
Samsung começa a liberar o Android 15 com One UI 7 e revela cronograma completo
Samsung inicia o lançamento do Android 15 com One UI 7, trazendo uma interface reformulada e novos recursos. Veja quais dispositivos Galaxy já receberam a atualização e confira o cronograma completo.
One UI 7
Samsung revela novidades do app de câmera com o One UI 7
Samsung apresenta reformulação do app de câmera com One UI 7, incluindo nova interface, melhorias em vídeo LOG, filtros com IA e recursos de edição como Auto Trim e Audio Eraser.
- CVE-2024-53104 – corrigida em fevereiro de 2025;
- CVE-2024-50302 – corrigida em março de 2025.
As três vulnerabilidades, segundo investigação da Anistia Internacional, teriam sido utilizadas em conjunto para comprometer o smartphone Android de um jovem ativista na Sérvia, em dezembro de 2024, mostrando como falhas técnicas podem ser usadas com fins políticos e invasivos.
Com a nova atualização de abril, o Google fecha completamente esse vetor de ataque ao corrigir o último elo da cadeia de exploração.
Atualização imediata é essencial
Ainda não foram divulgados detalhes sobre como o CVE-2024-53150 foi explorado, nem quem são os autores dos ataques. Apesar disso, a orientação é clara: usuários de Android devem instalar a atualização assim que ela for disponibilizada pelos fabricantes (OEMs) de seus dispositivos.
Além disso, manter o sistema operacional e os aplicativos sempre atualizados é uma das formas mais eficazes de se proteger contra ameaças emergentes.
