O patch de segurança do Android de junho do Google não é imperdível. A empresa pode lançar uma atualização de segurança uma vez por mês, mas esta versão mais recente é uma atualização e tanto: Conforme relatado por BleepingComputero patch contém correções para 124 falhas de segurança. Isso por si só torna esta atualização substancial, mas o motivo para instalá-la com pressa se resume a uma correção específica.
Uma das 124 vulnerabilidades, rastreadas como CVE-2025-48595, é uma vulnerabilidade de escalada de privilégios que afeta o Android Framework. Os invasores podem abusar dele para aumentar privilégios — ou forçar a entrada em uma posição administrativa — e executar seu próprio código no dispositivo alvo. Segundo o Google, os usuários nem precisam fazer nada para que os invasores explorem a falha, que está presente em dispositivos com Android 14 e mais recentes. Isso afeta um grande número de dispositivos. Pior de tudo, o Google afirma que há evidências de que o CVE-2025-48595 está sob “exploração limitada e direcionada”, tornando-o conhecido como dia zero.
O que é uma vulnerabilidade de dia zero?
Vulnerabilidades de dia zero são o tipo mais perigoso de falha de segurança. Eles ocorrem quando uma vulnerabilidade é exposta ou explorada publicamente antes que o desenvolvedor do software tenha a chance de lançar um patch para a base geral de usuários. Essa lacuna dá uma vantagem aos invasores, pois eles podem aprender como explorar a falha antes que os usuários possam instalar uma correção. Como tal, CVE-2025-48595 abre a possibilidade de ataque para todos os usuários que não possuem o patch de segurança de junho instalado.
A boa notícia é que o Google afirma que as explorações até agora foram limitadas e direcionadas. É muito provável que os invasores estejam usando a exploração contra alvos importantes, como políticos ou jornalistas. Dito isto, o Google não divulga muito sobre esta vulnerabilidade além do seu ID de rastreamento e sua descrição geral, por isso não sabemos muito sobre o escopo ou o perigo envolvido.
Este dia zero não é o único motivo para instalar a atualização: 18 das 124 vulnerabilidades identificadas aqui são rotuladas como “críticas” e, embora não sejam de dia zero (o que significa que as falhas não foram divulgadas publicamente ou exploradas quando o Google lançou a atualização), é apenas uma questão de tempo até que os hackers aprendam como tirar vantagem dessas falhas. Manter uma versão mais antiga do Android em execução no seu dispositivo pode colocá-lo em risco.
O que você acha até agora?
Como instalar a atualização de segurança do Android de junho
Como o Google lança essas atualizações de segurança, sua própria linha telefônica, Pixel, é a primeira a recebê-las. Dessa forma, os usuários do Pixel podem baixar e instalar as atualizações de segurança hoje mesmo. Se você tiver um dispositivo Android diferente, como um telefone Samsung Galaxy, OnePlus ou Motorola, terá que esperar que o fabricante do dispositivo emita o patch.
Assim que a atualização for enviada para o seu telefone, ela poderá ser atualizada automaticamente. Mas para verificar se a atualização está disponível para você, abra o Configurações aplicativo e vá para Sobre o telefone (ou Sobre tablet) e escolha Versão Android. Aqui, você verá se há uma atualização de segurança pendente.