O Google lançou nesta segunda-feira a atualização de segurança de junho de 2026 para o sistema operacional Android. O pacote corrige 124 vulnerabilidades, entre elas uma falha zero-day que já está sendo usada em ataques direcionados contra usuários reais.A vulnerabilidade explorada é identificada como CVE-2025-48595. Ela afeta o componente Framework do Android, basicamente a camada do sistema que gerencia como os aplicativos se comunicam com o celular.O problema permite que um atacante eleve seus privilégios dentro do sistema, isso porque essa classe de falha dá ao invasor mais poder sobre o dispositivo do que ele deveria ter. Na prática, um aplicativo malicioso poderia usar essa brecha para acessar dados protegidos ou executar ações restritas.Manter o sistema operacional do celular atualizado é a principal medida de proteção contra falhas como a CVE-2025-48595, zero-day corrigida no pacote de junho de 2026 do Android.Zero-day é uma falha que já chegou tardeO termo "zero-day" indica que a vulnerabilidade foi encontrada e explorada antes de haver uma correção disponível. O usuário fica exposto sem saber, até que o fabricante lance o patch.O Google confirmou que existem "indícios de exploração limitada e direcionada" da CVE-2025-48595. A empresa não divulgou detalhes sobre quem são as vítimas ou quem está por trás dos ataques.Historicamente, falhas zero-day no Android têm sido exploradas por fornecedores comerciais de spyware, softwares de vigilância vendidos a governos. Pesquisadores do próprio Google são frequentemente quem descobre esse tipo de ataque.18 falhas críticas também foram corrigidasAlém do zero-day, o pacote inclui a correção de 18 vulnerabilidades classificadas como críticas. Elas afetam o Framework, o Sistema e componentes fechados da Qualcomm.O Google confirmou que a vulnerabilidade CVE-2025-48595 já estava sendo explorada em ataques direcionados antes de a correção ser disponibilizada ao público.Essas falhas permitem dois tipos de ataque: elevação de privilégios, que é quando o atacante ganha acesso além do permitido, e ataques de negação de serviço, que são ações que travam ou derrubam o funcionamento do aparelho.O restante das correções envolve falhas de gravidade alta. Elas afetam o Kernel do Android, que é o núcleo do sistema operacional, além de componentes fabricados pela Imagination Technologies, MediaTek, Unisoc e Qualcomm.Uma falha permite execução de código remotoEntre as vulnerabilidades de gravidade alta, uma se destaca pela natureza do risco. A falha CVE-2026-0059 afeta o componente Sistema e permite execução remota de código.A falha CVE-2026-0059, classificada como de alta gravidade, permite execução remota de código no componente Sistema do Android, sem necessidade de acesso físico ao dispositivo.Esse tipo de ataque significa que um invasor pode rodar programas no celular da vítima sem precisar de acesso físico ao aparelho. É uma das classes de vulnerabilidade mais graves no campo da segurança digital.O que fazer para se protegerA atualização está disponível para dispositivos com Android 14, 15 e 16. Fabricantes de celulares precisam incorporar os patches antes de distribuí-los aos usuários finais, o que pode causar uma diferença no prazo dependendo da marca e do modelo.Para verificar se o aparelho já recebeu a correção, o usuário pode acessar as configurações do celular e consultar o nível do patch de segurança. Dispositivos atualizados para 2026-06-05 ou mais recente estão protegidos contra todas as falhas divulgadas neste boletim.A recomendação do Google é que todos os usuários apliquem as atualizações assim que estiverem disponíveis.Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.