Um alerta urgente foi emitido pelo Google para usuários de celulares Android devido à descoberta de uma falha de segurança crítica no sistema operacional. A vulnerabilidade, identificada como CVE-2025-27363, afeta a biblioteca FreeType, um componente essencial para a exibição de fontes presentes em mais de um bilhão de celulares Android em todo o mundo.
faz alerta urgente. (Imagem: Jeane de Oliveira/ FDR)
A gravidade da falha reside no fato de que ela permite a execução de código malicioso remotamente, sem qualquer necessidade de interação por parte do usuário do celular. Essa característica a classifica como um ataque do tipo “zero-click”, tornando-a particularmente perigosa e sorrateira para os proprietários de celulares Android.
Falha nos celulares Android
A vulnerabilidade CVE-2025-27363, conforme detalhado por especialistas e pelo próprio Google, ocorre durante o processamento de estruturas de fontes TrueType GX e arquivos de fontes variáveis pela biblioteca FreeType. O problema específico envolve o acesso a dados fora da área de memória permitida pelo sistema, criando uma brecha que pode ser explorada por criminosos cibernéticos para invadir celulares Android.
A exploração bem-sucedida dessa falha pode resultar no controle total do dispositivo comprometido, expondo informações pessoais, dados bancários e outros arquivos sensíveis a cibercriminosos. Dada a sua função crucial na exibição de texto em todo o sistema Android, uma falha na biblioteca FreeType pode comprometer o funcionamento integral do celular.
O especialista Ariel França, colaboradora do FDR, como novo malware invade celulares Android para roubar dados dos cartões de crédito.
Como proteger seu celular Android?
Para garantir a segurança de seus celulares Android, o Google e especialistas em segurança recomendam enfaticamente que os usuários sigam as seguintes orientações:
- Acesse as configurações do seu dispositivo e procure por atualizações de software. Caso alguma atualização esteja disponível, instale-a imediatamente. Esta atualização conterá a correção para a falha CVE-2025-27363;
- Configure seu celular para receber e instalar atualizações de segurança automaticamente. Isso garante que futuras correções sejam aplicadas assim que forem lançadas, mantendo seu dispositivo protegido contra novas ameaças;
- Acompanhe fontes confiáveis de informações sobre segurança cibernética para estar ciente de novas ameaças e saber como se proteger.
Entrar para comunidade
Seguir FDR no Whatsapp
