O Google começou a distribuir o boletim de segurança de maio para o Android, trazendo correções importantes para 25 vulnerabilidades, incluindo falhas consideradas graves que poderiam permitir a execução remota de código e acesso não autorizado a dados sensíveis dos usuários.
Segundo o relatório divulgado nesta segunda-feira (6), 16 dessas falhas estão presentes no Android Framework e são classificadas com alto grau de severidade. Outras 9 vulnerabilidades afetam componentes diversos do sistema, como GPU, modem, câmera e módulos de rede sem fio (WLAN).
Falha crítica permitia controle remoto do aparelho
Uma das brechas mais preocupantes é a CVE-2025-27363, que permitiria a um invasor executar códigos remotamente no dispositivo comprometido — o que, em prática, poderia levar à invasão completa do sistema e ao roubo de informações pessoais, arquivos e credenciais.
Além disso, o pacote de maio corrige falhas que permitiam elevação de privilégios (EoP), divulgação não autorizada de dados, e até negação de serviço (DoS), que pode travar ou tornar o dispositivo inutilizável temporariamente.
A atualização corrige brechas de segurança em GPUs ARM Mali (CVE-2025-0072 e CVE-2025-042), GPUs PowerVR da Imagination Technologies, e uma vulnerabilidade crítica (CVE-2025-20666) que afetava modems da MediaTek.
Dispositivos com chips Qualcomm Snapdragon também são contemplados no pacote, com correções para falhas em módulos de câmera, geolocalização e Wi-Fi.
Atualização é altamente recomendada
A atualização de maio faz parte do ciclo mensal de segurança mantido pelo Google e deve ser liberada de forma gradual para dispositivos com Android compatível, especialmente os modelos das linhas Pixel, Samsung Galaxy, Motorola, Xiaomi e outras marcas que adotam o programa Android Security Bulletin.
Usuários devem verificar manualmente nas configurações se a atualização já está disponível para o seu aparelho, especialmente se desejam manter o sistema protegido contra possíveis explorações.
