A maioria dos smartphones em todo o mundo roda no sistema operacional Android do Google, com vários fabricantes diferentes produzindo smartphones e tablets. Isso significa que é mais difícil para as empresas Android acompanharem as últimas correções de bugs em comparação com a principal rival móvel, a Apple, que só precisa atualizar um sistema operacional em uma marca de dispositivo.
Todo mês, o Google publica um boletim de segurança detalhando as correções mais recentes feitas para manter os usuários do Android protegidos contra as ameaças mais recentes. O último boletim de dezembro detalha uma “vulnerabilidade crítica de segurança” que a empresa disse “poderia levar à negação remota de serviço sem a necessidade de privilégios de execução adicionais”.
Esses tipos de vulnerabilidades no Android são preocupantes, pois implicam que os hackers podem, de alguma forma, obter acesso ao seu dispositivo ou aos seus dados sem muito trabalho.
O Google tem o cuidado de não descrever completamente a natureza do bug mais grave. Isso evita que qualquer malfeitor se aperceba da vulnerabilidade e mire em dispositivos que ainda não têm a correção.
A publicação do boletim é um sinal de que em breve uma correção será lançada gratuitamente para smartphones e tablets Google Pixel, que geralmente são os primeiros dispositivos a receber atualizações mensais de software do Google.
Dado que o Google possui e executa o Android e fabrica telefones Pixel, você esperaria que esse fosse o caso. Se você possui um dispositivo Samsung recente, eles também estão frequentemente no topo da fila para obter a atualização mensal em tempo hábil.
Muitas vezes depende dos recursos de uma empresa a rapidez com que os dispositivos recebem a atualização gratuita. Na minha experiência, os telefones lançados recentemente estão no topo da pilha, com OnePlus e Nothing particularmente rápidos para enviar os patches aos seus clientes.
O Google disse em seu boletim de segurança que o bug de negação de serviço (Dos) seria corrigido com a atualização nas versões 13, 14, 15 e 16 do Android.
Por mais sério que esse bug possa ser, o Google não acredita que ele tenha sido explorado, o que significa que nenhum dispositivo foi alvo da vulnerabilidade. O mesmo não pode ser dito dos bugs denominados CVE-2025-48633 e CVE-2025-48572, que o Google afirma “podem estar sob exploração limitada e direcionada”.
Tenha certeza de que é muito improvável que você seja hackeado ou alvo de ataque se não tiver a versão mais recente do Android instalada. O Google é muito bom em resolver problemas do Android com seus boletins mensais e, mesmo que você não tenha a atualização mais recente ou esteja usando um telefone que não recebe mais atualizações, hacks são bastante improváveis se você estiver usando aplicativos baixados pela Google Play Store.
Os fabricantes de Android também estão melhorando no suporte a telefones por mais tempo. Os telefones Google Pixel agora oferecem sete anos de atualizações do sistema operacional Android e patches de segurança gratuitos, assim como muitos telefones Samsung.
