Google corrige falha inédita no Android explorada em ataques e outras 120 vulnerabilidades

O Google lançou nesta segunda-feira a atualização de segurança de junho de 2026 para o sistema operacional Android. O pacote corrige 124 vulnerabilidades, entre elas uma falha zero-day que já está sendo usada em ataques direcionados contra usuários reais.

A vulnerabilidade explorada é identificada como CVE-2025-48595. Ela afeta o componente Framework do Android, basicamente a camada do sistema que gerencia como os aplicativos se comunicam com o celular.

O problema permite que um atacante eleve seus privilégios dentro do sistema, isso porque essa classe de falha dá ao invasor mais poder sobre o dispositivo do que ele deveria ter. Na prática, um aplicativo malicioso poderia usar essa brecha para acessar dados protegidos ou executar ações restritas.

Zero-day é uma falha que já chegou tarde

O termo “zero-day” indica que a vulnerabilidade foi encontrada e explorada antes de haver uma correção disponível. O usuário fica exposto sem saber, até que o fabricante lance o patch.
O Google confirmou que existem “indícios de exploração limitada e direcionada” da CVE-2025-48595. A empresa não divulgou detalhes sobre quem são as vítimas ou quem está por trás dos ataques.

Historicamente, falhas zero-day no Android têm sido exploradas por fornecedores comerciais de spyware, softwares de vigilância vendidos a governos. Pesquisadores do próprio Google são frequentemente quem descobre esse tipo de ataque.

18 falhas críticas também foram corrigidas

Além do zero-day, o pacote inclui a correção de 18 vulnerabilidades classificadas como críticas. Elas afetam o Framework, o Sistema e componentes fechados da Qualcomm.

Essas falhas permitem dois tipos de ataque: elevação de privilégios, que é quando o atacante ganha acesso além do permitido, e ataques de negação de serviço, que são ações que travam ou derrubam o funcionamento do aparelho.

O restante das correções envolve falhas de gravidade alta. Elas afetam o Kernel do Android, que é o núcleo do sistema operacional, além de componentes fabricados pela Imagination Technologies, MediaTek, Unisoc e Qualcomm.

Uma falha permite execução de código remoto

Entre as vulnerabilidades de gravidade alta, uma se destaca pela natureza do risco. A falha CVE-2026-0059 afeta o componente Sistema e permite execução remota de código.

Esse tipo de ataque significa que um invasor pode rodar programas no celular da vítima sem precisar de acesso físico ao aparelho. É uma das classes de vulnerabilidade mais graves no campo da segurança digital.

O que fazer para se proteger

A atualização está disponível para dispositivos com Android 14, 15 e 16. Fabricantes de celulares precisam incorporar os patches antes de distribuí-los aos usuários finais, o que pode causar uma diferença no prazo dependendo da marca e do modelo.

Para verificar se o aparelho já recebeu a correção, o usuário pode acessar as configurações do celular e consultar o nível do patch de segurança. Dispositivos atualizados para 2026-06-05 ou mais recente estão protegidos contra todas as falhas divulgadas neste boletim.

A recomendação do Google é que todos os usuários apliquem as atualizações assim que estiverem disponíveis.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.