Se você possui um telefone Android no seu bolso, foi recomendável que você mergulhe em suas configurações hoje e veja se você tem uma atualização de software esperando para instalar. Isso porque o Google acaba de lançar sua atualização mensal de segurança para dispositivos Android, e este corrige a vulnerabilidade que um especialista em segurança disse estar sendo “ativamente explorado” por hackers.
“O mais recente boletim de segurança do Android contém uma correção para uma vulnerabilidade ativamente explorada, CVE-2025-27363; portanto, aconselhamos todos os usuários do Android a atualizar seus dispositivos imediatamente”, disse Adam Boynton, gerente sênior de estratégia de segurança Emeia na empresa de segurança Jamf.
O Google, fabricante do Android, lança boletins mensais de segurança no site oficial do Android para coincidir com as atualizações mensais de segurança para os telefones Android. Embora o Google forneça esses patches de fixação de bugs para seus pixels em tempo hábil, cabe a outros fabricantes de Android enviá-los para seus dispositivos; portanto, se você tiver um telefone Samsung, OnePlus, Xiaomi ou outro Android, você ainda não terá a atualização gratuita esperando para instalar.
O bug mais preocupante “pode estar sob exploração limitada e direcionada”, De acordo com o Googleo que significa que é melhor instalar a nova atualização o mais rápido possível.
“O bug fixo é uma vulnerabilidade de memória fora dos limites no software Freetype”, explicou Boynton, de Jamf. “O Freetype é um componente central dos dispositivos Android, pois renderiza fontes e, portanto, é um alvo atraente para os cibercriminosos. Explorar a vulnerabilidade pode permitir que um invasor obtenha controle de todo o sistema sem exigir privilégios elevados”.
Os telefones Android têm níveis variados de apoio. A maioria dos telefones de pixels agora é suportada por sete anos após o lançamento do Google, e a Samsung oferece o mesmo para seus telefones mais caros. Mas o suporte nem sempre foi tão bom, e seu telefone ainda não recebe atualizações de software do fabricante.
Se você ainda estiver recebendo atualizações regularmente, fique de olho na seção de atualização de software do seu aplicativo de configurações nos próximos dias para ver se você tem um pacote pronto para instalar.
“Embora este seja um ataque direcionado, provavelmente visando indivíduos de alto valor, recomendamos fortemente que todos os usuários atualizem seu sistema operacional Android”, disse Boynton. “O bug é explorado desde março e sua natureza zero clique significa que os criminosos podem explorar a vulnerabilidade sem que o usuário esteja ciente.”
Mesmo que seu telefone não receba mais atualizações gratuitas, é improvável que você seja direcionado pessoalmente por criminosos por esse bug em particular. No entanto, você pode considerar obter um novo telefone a longo prazo, prestando muita atenção a quanto tempo ele receberá atualizações de software.
Os novos telefones Android que recebem sete anos de atualizações incluem o Google Pixel 9A, o Samsung Galaxy S25, o S25 Plus e o S25 Ultra, bem como o Honor Magic 7 Pro. Os telefones mais antigos, como o Pixel 8 e o Galaxy S24, também se beneficiam dessa vantagem generosa.
