Google corrige falhas críticas no Android

Após a descoberta de falhas críticas no sistema Android, o Google agiu rapidamente para impedir que brechas fossem exploradas por cibercriminosos. As vulnerabilidades preocupavam especialistas em segurança digital pela possibilidade de permitir acesso remoto ao dispositivo da vítima sem qualquer interação.

Embora alguns ataques já tenham sido identificados em ambientes específicos, o impacto poderia ser massivo caso não houvesse uma resposta urgente. A correção dessas falhas demonstra o compromisso da empresa com a proteção dos usuários.

Atualização de segurança do Android: o que foi corrigido

O Google lançou no início de junho de 2024 atualizações de segurança destinadas a corrigir falhas graves no Android. Parte delas foi classificada como “zero-day”, termo usado para vulnerabilidades exploradas por hackers antes que os desenvolvedores as descubram e corrijam. Ao todo, 37 falhas foram resolvidas, incluindo quatro com grau “crítico” de severidade.

Essas correções atingem diretamente versões do Android 11 ao Android 14 e impactam componentes essenciais do sistema como Framework, System, Kernel e Bluetooth. Segundo o boletim publicado pela empresa, uma das falhas — CVE-2024-29747 — podia permitir que um invasor remoto executasse código malicioso sem a interação do usuário. Outra vulnerabilidade afeta o módulo de rádio do dispositivo, tornando possível comprometer funções de rede.

Mesmo as versões mais recentes, como o Android 14, estavam expostas antes do lançamento do patch. Essa revelação reforça a necessidade de manter os dispositivos sempre atualizados e de aplicar os boletins de segurança mensais assim que forem disponibilizados pelo fabricante.

Quem estava explorando essas brechas?

De acordo com o Google e especialistas em cibersegurança, parte dessas falhas estava sendo explorada ativamente por atacantes em campanhas direcionadas contra alvos específicos. Empresas de vigilância digital e grupos de espionagem são os principais suspeitos por detrás de movimentos sofisticados que comprometem discrição e escala.

Duas das brechas estavam sendo utilizadas em ataques conhecidos como “zero-click”, ou seja, não exigem que o usuário clique ou abra qualquer conteúdo. Isso permite que o invasor assuma o controle de dispositivos remotamente, inclusive de forma silenciosa. Esse tipo de ameaça é especialmente perigoso em ambientes corporativos, militares e governamentais.

O próprio Projeto Zero, do Google, especializado em identificar vulnerabilidades críticas, confirmou que algumas dessas falhas estavam sendo aproveitadas em ataques no mundo real, o que levou à rápida mobilização das equipes técnicas para a liberação dos patches.

Dispositivos em risco e compatibilidade da atualização

Assim como acontece com outras atualizações de segurança do Android, a distribuição dos patches depende da colaboração dos fabricantes e das operadoras. Os aparelhos da linha Pixel foram os primeiros a receber as correções, ainda na primeira semana de junho. No entanto, usuários de outras marcas, como Samsung, Motorola e Xiaomi, dependem da aplicação desses pacotes via sistema OTA pelas respectivas fabricantes.

Abaixo, alguns exemplos de como a atualização está sendo disponibilizada:

• Pixel: atualizado diretamente pelo Google com correções imediatas
• Samsung: distribuição iniciou para os modelos Galaxy S23, Z Fold 5 e Tab S9
• Motorola e Xiaomi: cronograma ainda parcial, atualização prevista para fins de junho
• Dispositivos antigos sem suporte: ficam vulneráveis por não receberem atualizações oficiais

Usuários de dispositivos com Android 10 ou inferior, que deixaram de receber suporte oficial, permanecem mais expostos. Nessas situações, é recomendado usar ferramentas de segurança complementares e considerar trocar de aparelho.

Como se proteger de novas ameaças no Android

Embora a atualização represente uma correção crítica e imediata, há práticas recomendadas para garantir proteção contínua contra esse tipo de ataque:

• Atualizações automáticas: Ative para garantir que patches de segurança sejam aplicados assim que liberados.
• Evitar root ou custom ROMs: Alterações não oficiais podem desabilitar mecanismos de proteção do sistema.
• Instalação de apps somente da Play Store: Evita a entrada de aplicativos maliciosos por fontes não confiáveis.
• Verificar permissões de apps: Revise o que cada aplicativo pode acessar e restrinja quando possível.
• Apps de segurança confiáveis: Antivírus e firewalls para Android podem detectar atividade incomum.

Além disso, manter atenção com links recebidos por apps de mensagens e e-mails é fundamental. Mesmo que ataques “zero-click” não exijam interação, muitos hackers ainda usam métodos tradicionais para infiltrar malware.

Os próximos passos do Google em segurança no Android

O Google tem investido fortemente em melhorar o ecossistema de segurança do Android nos últimos anos. A empresa vem ampliando o uso do Play Protect, sistema de verificação que roda em segundo plano nos dispositivos Android, e pretende expandir proteções com foco em inteligência artificial para detectar ataques em tempo real.

Além disso, o Android 15 — que já está em fase beta — contará com novos recursos de segurança, como bloqueio de acesso por biometria a pastas específicas e criptografia reforçada para arquivos. Essas melhorias aumentam a resistência do sistema contra ataques altamente sofisticados.

A cooperação constante entre Google, fabricantes e comunidade de segurança é essencial para mitigar riscos, especialmente diante do aumento de ameaças voltadas para espionagem digital.

Manter a atenção às atualizações e compreender os riscos de segurança digital são práticas indispensáveis no cenário atual. A rápida resposta do Google mostra que, mesmo em um ambiente repleto de ameaças, ações coordenadas podem evitar danos maiores.