Google revela vulnerabilidades críticas no Android que já estão sendo exploradas em ataques limitados e direcionados. As falhas, identificadas como CVE-2025-48633 e CVE-2025-48572, afetam versões 13 a 16 do sistema operacional. Elas permitem divulgação de informações sensíveis e elevação de privilégios sem interação do usuário.
A Samsung integra as correções no update de segurança de dezembro de 2025. Esse patch aborda dezenas de problemas, incluindo seis classificados como críticos. O rollout ocorre gradualmente, dependendo do modelo e da região.
Usuários de dispositivos Galaxy devem verificar manualmente a disponibilidade da atualização para proteger seus aparelhos.
Vulnerabilidades identificadas no boletim de dezembro
O boletim de segurança do Android para dezembro de 2025 corrige mais de 100 falhas no total. Duas delas recebem atenção especial por indícios de exploração ativa em campanhas direcionadas.
A CVE-2025-48633 envolve divulgação de informações no Framework do Android. Ela permite que aplicativos acessem dados sensíveis do sistema, contornando proteções de sandbox. Ataques exploram essa brecha para extrair tokens de autenticação ou chaves criptográficas.
Já a CVE-2025-48572 trata de elevação de privilégios no mesmo componente. Explorada em sequência com a anterior, ela concede acesso elevado a atacantes locais. Esses riscos afetam dispositivos sem o patch nível 2025-12-01 ou superior.
- Verifique o nível de patch em Configurações > Sobre o telefone > Informações de software.
- Atualize imediatamente se disponível para evitar riscos conhecidos.
- Ative o Google Play Protect para detecção adicional de apps maliciosos.
Atualização de segurança da Samsung em detalhes
A Samsung lança o patch de dezembro de 2025 com correções para 57 vulnerabilidades do Android identificadas pelo Google. Adiciona 11 fixes exclusivos para dispositivos Galaxy, totalizando 68 correções.
Seis falhas recebem classificação crítica, enquanto as demais são de alto risco. O update já chega a modelos flagship como Galaxy S25, S24, S23, Z Fold 6 e Z Flip 6 em regiões como Coreia do Sul. A expansão para outros países e aparelhos ocorre nas semanas seguintes.
Modelos mais antigos recebem updates trimestrais ou semestrais. Isso prolonga o tempo de espera para correções em dispositivos de entrada ou com suporte estendido.
Como verificar e instalar o patch no Galaxy
Usuários podem confirmar o status da atualização diretamente no dispositivo. Acesse as configurações e navegue até a seção de informações de software para visualizar a data do último patch de segurança.
Siga estes passos em aparelhos Samsung:
- Abra Configurações e toque em Sobre o telefone.
- Selecione Informações de software.
- Role até Android-Sicherheitspatch-Ebene ou Nível de patch de segurança Android.
- Confirme se exibe data de 1º de dezembro de 2025 ou posterior.
Para instalar, vá em Configurações > Atualização de software > Baixar e instalar. Conecte-se a uma rede Wi-Fi estável e mantenha bateria acima de 50%. O processo varia por modelo, mas prioriza flagships.
Diferenças no rollout entre fabricantes
O Google aplica patches rapidamente em dispositivos Pixel, muitas vezes em dias após o boletim. Outros fabricantes, incluindo a Samsung, adaptam as correções para suas interfaces e hardware específicos.
Essa adaptação causa atrasos no deployment completo. Modelos premium recebem prioridade, enquanto aparelhos intermediários ou antigos esperam mais. A fragmentação do Android permanece um desafio para segurança uniforme.
Especialistas recomendam updates imediatos em casos de explorações confirmadas. A inclusão dessas falhas no catálogo de vulnerabilidades conhecidas exploradas reforça a urgência.
Riscos associados às falhas exploradas
As vulnerabilidades CVE-2025-48633 e CVE-2025-48572 apresentam riscos elevados por permitirem ataques sem interação direta. Exploradores usam cadeias para vazamento de dados seguido de ganho de controle.
Campanhas conhecidas focam alvos de alto valor, como ativistas ou jornalistas. Dispositivos sem patch ficam expostos a spyware comercial ou ataques patrocinados por estados.
O patch de dezembro mitiga esses vetores ao corrigir o Framework. Manter o sistema atualizado reduz significativamente as chances de comprometimento.
Modelos recentes já atualizados
A distribuição do update de dezembro avança em linhas premium da Samsung. Série Galaxy S25 recebe o patch logo no início do mês na Coreia do Sul.
Aparelhos como Galaxy S24, S23 e dobráveis Z Fold 6 e Z Flip 6 seguem o cronograma. Usuários relatam instalações em regiões europeias e asiáticas nas últimas semanas.
A empresa prioriza correções críticas em flagships para minimizar exposição. Verificações regulares garantem proteção oportuna.
Medidas adicionais de proteção
Além da atualização oficial, usuários adotam práticas para reforçar a segurança. Ative verificações automáticas de updates no dispositivo.
Instale aplicativos apenas da Google Play Store. Habilite o Google Play Protect para escaneamento contínuo. Evite links suspeitos ou downloads de fontes desconhecidas.
Em casos de uso sensível, considere ferramentas de detecção avançada. A combinação de patches e hábitos seguros oferece defesa robusta contra ameaças atuais.
O update de dezembro de 2025 representa uma resposta essencial a riscos reais no ecossistema Android. A Samsung continua o rollout para cobrir ampla gama de dispositivos Galaxy.
Manter o aparelho atualizado protege contra explorações conhecidas e futuras. A colaboração entre Google e fabricantes fortalece a segurança geral do sistema operacional mais usado no mundo.
