Atenção motorista de app: Google confirma falha crítica no Android que permite invasão sem ação do usuário

por | |

Uma vulnerabilidade severa no sistema Android foi confirmada pelo Google nesta semana. O problema, identificado como CVE-2025-27363, está localizado na biblioteca FreeType, responsável pela renderização de fontes em todo o sistema operacional. A falha permite execução remota de código malicioso sem necessidade de qualquer ação por parte do usuário — classificada como “zero-click”.

Pontos Principais:

  • Falha CVE-2025-27363 no Android permite invasão sem clique do usuário.
  • A brecha afeta a biblioteca FreeType usada em mais de 1 bilhão de aparelhos.
  • Google liberou atualização emergencial com correção para 25 vulnerabilidades.
  • Especialistas recomendam ativar atualizações automáticas e manter atenção a alertas.

A brecha de segurança afeta mais de um bilhão de dispositivos Android e já está sendo explorada de forma direcionada desde março, segundo o próprio Google. A execução do código pode conceder controle total do aparelho ao invasor, tornando o problema especialmente perigoso para usuários com perfis de alto risco, como executivos, jornalistas e defensores de direitos.

A falha CVE-2025-27363, descoberta no Android, pode permitir ataques silenciosos sem qualquer ação do usuário. A vulnerabilidade está ativa e já foi explorada desde março.
A falha CVE-2025-27363, descoberta no Android, pode permitir ataques silenciosos sem qualquer ação do usuário. A vulnerabilidade está ativa e já foi explorada desde março.

A falha ocorre ao processar fontes TrueType GX e arquivos de fontes variáveis, permitindo que o sistema acesse dados fora da área de memória segura. Isso abre caminho para ataques que comprometem a integridade do sistema, sem que o usuário perceba qualquer atividade suspeita.

Em resposta, o Google liberou imediatamente uma atualização de segurança que corrige não apenas essa, mas outras 24 falhas. Entre elas, estão vulnerabilidades em módulos de localização, câmera, modem MediaTek, chips Qualcomm, GPUs ARM Mali e PowerVR. Do total, 16 falhas atingem o Android Framework e 9 outros componentes críticos do sistema.

Especialistas recomendam que os usuários verifiquem imediatamente a disponibilidade de atualizações nos seus dispositivos e ativem as atualizações automáticas para receber futuras correções de forma rápida. A orientação também inclui atenção a comunicados de segurança de fontes confiáveis.

O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) classificou a falha como grave e explicou que ela decorre de um erro “out of bounds”, em que o software acessa regiões não autorizadas da memória. Esse comportamento pode desencadear execução arbitrária de código e comprometer seriamente os dados do usuário.

O Google reforçou que a falha atinge versões 2.13.0 e anteriores do FreeType, e que a instalação da atualização é essencial para mitigar os riscos. O impacto da brecha é tão significativo que a recomendação dos especialistas é unânime: nenhum dispositivo deve permanecer desatualizado frente à ameaça.

Fonte: R7, Tudocelular e Correiobraziliense.

O post Atenção motorista de app: Google confirma falha crítica no Android que permite invasão sem ação do usuário apareceu primeiro em Carro.Blog.Br.

Adicionar aos favoritos o Link permanente.