Zero-day no Android Framework
O Google corrigiu a vulnerabilidade CVE-2025-48595 no Android Framework, classificada como de alta gravidade e explorada de forma limitada em ataques direcionados. O patch foi incluído na atualização de segurança de junho de 2026, que abrange 124 falhas, sendo 18 consideradas críticas. A falha permite execução local de código e escalação de privilégios em dispositivos com Android 14 ou posterior.
O Google confirmou que “existem indicações de que a CVE-2025-48595 pode estar sob exploração limitada e direcionada”. Historicamente, vulnerabilidades deste tipo no Android são exploradas por operações de spyware comercial e grupos vinculados a Estados-nação que visam indivíduos de alto perfil. A empresa não divulgou detalhes técnicos sobre como a exploração ocorre, prática padrão para zero-days ainda em uso ativo.
Detalhes da atualização
A atualização de segurança de junho de 2026 foi dividida em dois níveis de patch. O nível 2026-06-01 inclui correções para os componentes do sistema, framework e subsistemas do Android. O nível 2026-06-05 acrescenta correções adicionais para componentes de código fechado de terceiros e kernel, que podem não se aplicar a todos os dispositivos dependendo do fabricante.
| Nível de patch | Escopo | Total de CVEs |
|---|---|---|
| 2026-06-01 | Framework, System | 84 |
| 2026-06-05 | Inclui 06-01 + Kernel, Qualcomm | 124 |
Entre as 18 vulnerabilidades críticas, a mais severa permite escalação de privilégios remota sem interação do usuário ou privilégios adicionais, tornando-a potencialmente explorável por meio de aplicativos maliciosos ou conteúdo manipulado. As falhas abrangem componentes do sistema, framework e componentes de código fechado da Qualcomm, que fornecem chipsets para a maioria dos dispositivos Android.
Histórico recente de zero-days
Este é o terceiro zero-day do Android corrigido em 2026, reforçando a necessidade de manter dispositivos atualizados. O Google já havia corrigido outro zero-day Android com exploração ativa anteriormente, o que demonstra um padrão preocupante de exploração contínua.
- Março de 2026: CVE-2026-21385 — componente de display Qualcomm, exploração limitada em ataques direcionados
- Dezembro de 2025: CVE-2025-48633 e CVE-2025-48572 — duas falhas de alta gravidade no framework
- Junho de 2026: CVE-2025-48595 — Android Framework, execução local de código e escalação de privilégios
A frequência elevada de zero-days corrigidos aponta para uma corrida contínua entre desenvolvedores de exploits e as equipes de segurança do Google. O Google também reformulou recentemente seu programa de recompensas para vulnerabilidades, oferecendo até US$ 1,5 milhão para certos exploits no Android.
Como se proteger
Verifique o nível de patch de segurança em Configurações > Sobre o telefone > Atualização de segurança. Dispositivos Pixel já recebem a atualização diretamente do Google. Outros fabricantes podem levar semanas para distribuir os patches devido a testes específicos de hardware e personalizações de software.
Priorize a atualização de dispositivos com Android 14 ou posterior, que são alvo direto do zero-day. Em ambientes corporativos, aplique políticas MDM que exijam o nível mínimo de patch 2026-06-01 e restrinjam a instalação de aplicativos fora de lojas oficiais. Também é recomendável desativar fontes desconhecidas e monitorar permissões de aplicativos instalados.