Google libera atualização de segurança para Android que corrige duas vulnerabilidades zero-day já exploradas em ataques limitados. A medida, anunciada em 1º de dezembro de 2025, afeta o framework do sistema e exige aplicação imediata por todos os usuários. O boletim inclui mais de 100 correções, priorizando dispositivos com versões 13 a 16 do Android. Fabricantes de terminais recebem o código-fonte em até 48 horas para distribuição.
Essas falhas, identificadas como CVE-2025-48633 e CVE-2025-48572, permitem divulgação de informações sensíveis e escalada de privilégios sem privilégios extras. Ataques ocorrem de forma remota e direcionada, possivelmente ligados a spywares avançados. Usuários de Pixel recebem o patch primeiro, enquanto outros OEMs seguem cronograma variável.
Detalhes das vulnerabilidades exploradas
A CVE-2025-48633 representa risco de exposição de dados no framework, impactando versões recentes do Android. Essa falha permite que invasores acessem conteúdos protegidos sem interação do usuário. Relatos indicam uso em campanhas específicas contra alvos selecionados.
Já a CVE-2025-48572 facilita elevação de acesso, permitindo controle maior sobre o dispositivo após brecha inicial. Ambas recebem classificação alta de severidade, com pontuação CVSS em torno de 7.4 para a segunda. Google confirma indícios de exploração ativa, mas evita detalhes para não auxiliar criminosos.
Fabricantes devem integrar as correções nos níveis de patch 2025-12-01 e 2025-12-05. Dispositivos atualizados para esses níveis eliminam os riscos associados.
Escopo da atualização mensal
O boletim de dezembro 2025 corrige 107 falhas no total, divididas entre componentes como framework, sistema e kernel. Dentre elas, 37 afetam o framework, incluindo uma crítica CVE-2025-48631 que causa negação de serviço remota. Outras 14 tocam o sistema, com foco em validação de entrada inadequada.
Patches para kernel somam nove itens, quatro deles críticos em subcomponentes como Pkvm e UOMMU. Atualizações de terceiros, como Qualcomm e MediaTek, abordam falhas em drivers fechados. Essa leva representa a segunda maior quantidade de correções no ano, alinhada à política trimestral de Google.
Dispositivos com Google Mobile Services ativam proteções extras via Play Protect, que escaneia apps de fontes externas.
Impacto em dispositivos Pixel
Pixel recebe o update diretamente via OTA, com rollout inicial em 1º de dezembro de 2025. Versões de 13 a 16 do Android incorporam todas as correções no patch 2025-12-05. Usuários verificam o status em Configurações > Sobre o telefone > Atualizações de segurança.
- Correções para framework eliminam riscos de DoS remoto.
- Patches de kernel fortalecem isolamento de processos.
- Melhorias funcionais resolvem instabilidades reportadas em builds anteriores.
Firmware images ficam disponíveis no site de desenvolvedores Google para builds personalizadas. Todos os modelos suportados, de Pixel 6 em diante, recebem a versão sem atrasos.
Distribuição para outros fabricantes
Samsung inicia rollout para Galaxy A34 5G, mas expansão para toda linha leva até um mês. Outros OEMs, como Motorola e Nokia, seguem o cronograma trimestral de Google, priorizando Q4 2025. CISA adiciona as CVEs ao catálogo KEV em até 48 horas, obrigando agências federais a atualizarem.
- OEMs acessam código-fonte via repositórios privados.
- Atualizações OTA variam por região e operadora.
- Dispositivos legados podem exigir sideload manual.
Recomenda-se evitar apps de fontes não oficiais até a aplicação completa.
Medidas preventivas essenciais
Ative atualizações automáticas em todos os Androids para receber patches sem demora. Google Play Protect monitora ameaças em tempo real, bloqueando downloads suspeitos. Evite cliques em links desconhecidos, comuns em phishing que exploram falhas semelhantes.
Para verificação, acesse Configurações e busque por “Nível de patch de segurança”. Se datado antes de dezembro 2025, force a busca manual. Dispositivos sem suporte oficial enfrentam riscos maiores e merecem avaliação para substituição.
- Mantenha o sistema e apps atualizados via Play Store.
- Use VPN confiável em redes públicas.
- Realize backups regulares de dados sensíveis.
Essas práticas reduzem exposição a exploits direcionados, comuns em cenários de espionagem.
Evolução das políticas de segurança
Google adota modelo trimestral para atualizações abrangentes, aliviando meses intermediários. Dezembro 2025 marca o pico de correções, com foco em zero-days. Essa estratégia equilibra velocidade e estabilidade, garantindo que 90% dos dispositivos ativos recebam patches em 90 dias.
Kernel e componentes de terceiros recebem atenção extra, com quatro correções críticas em Qualcomm. MediaTek publica boletins paralelos para chips integrados. O processo reflete aprendizado de incidentes passados, como exploits em setembro 2025.
Usuários corporativos integram MDM para distribuição forçada, minimizando janelas de vulnerabilidade.
Versões afetadas e compatibilidade
Falhas impactam Android 13, 14, 15 e 16, cobrindo maioria dos aparelhos em uso. Versões anteriores, como 12, escapam mas carecem de suporte geral. Atualização para 2025-12-05 resolve todas as 107 issues, incluindo as de kernel divulgadas em 5 de dezembro.
- Android 13: Correções para framework e sistema.
- Android 14: Patches adicionais em drivers.
- Android 15/16: Integração completa com Play system updates.
Fabricantes testam compatibilidade antes do rollout, evitando regressões em funcionalidades.
