Atenção, utilizadores de dispositivos Android: a atualização de segurança para o mês de maio de 2025 já está a ser disponibilizada e, desta vez, não se trata apenas de manutenção de rotina. A Google anunciou que esta atualização corrige um total de 46 vulnerabilidades no sistema operativo, mas há uma em particular que exige a tua atenção imediata.
Essa vulnerabilidade não é uma falha teórica. Segundo a própria Google, ela já está a ser ativamente explorada por atacantes “na vida real”. Isto significa que adiar a instalação desta atualização pode deixar o teu telemóvel vulnerável a ameaças reais e ativas.
Mais de quarenta falhas corrigidas
A atualização de segurança de maio de 2025 para Android abrange um leque alargado de correções, totalizando 46 vulnerabilidades resolvidas. Estas falhas foram encontradas em várias camadas do sistema, incluindo o kernel (o núcleo do sistema operativo), componentes do próprio sistema Android e diversas partes relacionadas com o hardware dos dispositivos.
A Google disponibiliza um boletim de segurança completo no seu site, detalhando cada uma destas 46 correções. No entanto, para o utilizador comum, o ponto mais crítico a reter é que uma destas falhas é de alta gravidade e já está a ser utilizada por maus atores.
A vulnerabilidade que está a ser explorada (CVE-2025-27363)
A falha que está a causar particular preocupação nesta atualização é identificada como CVE-2025-27363. Esta não é uma vulnerabilidade menor. A Google atribuiu-lhe uma classificação de severidade de 8.1 na escala CVSS, que é considerada alta.
A falha afeta um componente essencial do “Sistema” Android e é particularmente perigosa porque permite a execução de código malicioso localmente. O que a torna ainda mais alarmante é que, para ser explorada, esta vulnerabilidade não requer quaisquer permissões especiais no dispositivo, nem precisa de qualquer interação por parte do utilizador. Essencialmente, um atacante que consiga chegar ao teu dispositivo pode, teoricamente, explorar esta falha sem precisares de clicar em nada ou dar permissões.
Como os atacantes estão a usar a falha
A Google, no seu aviso de segurança, refere que existem “indicações” de que a falha CVE-2025-27363 está sob “exploração limitada e direcionada”. A tradução disto é clara: embora ainda não seja um ataque massivo a todos os utilizadores Android (pelo menos, não há indicação disso ainda), grupos ou indivíduos mal-intencionados já descobriram como explorar esta falha e estão a usá-la contra alvos específicos. O facto de já estar a ser explorada “na vida real” eleva o seu nível de perigo de teórico para prático.
Esta falha foi, na verdade, sinalizada inicialmente pela Meta (empresa-mãe do Facebook, Instagram, etc.) em março. Eles descobriram que o problema estava relacionado com a biblioteca de renderização de fontes (letras) de código aberto FreeType, um componente usado para exibir texto em muitas aplicações e no próprio sistema. A boa notícia neste ponto é que a Google já corrigiu este problema ao incluir uma versão mais recente da biblioteca FreeType na atualização de maio. Qualquer versão acima da 2.13.0 desta biblioteca é considerada segura em relação a esta falha.
Não é uma atualização opcional: Instala já!
Perante o cenário de uma vulnerabilidade de alta severidade que já está a ser explorada, a recomendação da Google é inequívoca: esta atualização de segurança de maio de 2025 não é opcional.
Como a Google descreve no seu aviso, esta atualização não é apenas sobre “apertar parafusos” ou fazer “manutenção de rotina”. É sobre “fechar portas que já estão a ser abertas” por atacantes. Portanto, a mensagem para todos os utilizadores Android é clara: assim que a atualização de segurança de maio de 2025 estiver disponível para o teu telemóvel, instala-a o mais rápido possível. O processo de atualização pode variar dependendo da marca do teu telemóvel e da tua operadora, mas deves procurá-la nas definições do sistema, na secção de “Atualização de Software”.
Instalar esta atualização é um passo essencial para manter o teu dispositivo protegido contra uma ameaça real e confirmada. Não ignores o aviso e garante que o teu telemóvel está atualizado para te manteres seguro.
Outros artigos interessantes:
