O Google confirmou a existência de uma falha crítica de segurança no sistema Android que está facilitando ataques cibernéticos sem qualquer ação por parte do usuário. A vulnerabilidade, identificada como CVE-2025-27363, afeta dispositivos Android e permite que criminosos executem códigos maliciosos silenciosamente, sem que o dono do aparelho perceba.
A falha foi encontrada na biblioteca FreeType, utilizada para renderizar fontes no sistema. Trata-se de um erro do tipo “out-of-bounds write”, que pode ser explorado por meio do simples carregamento de fontes TrueType GX ou fontes variáveis manipuladas. O problema é classificado como um ataque “zero-click”, ou seja, que dispensa qualquer clique ou interação do usuário para ser efetivado.
Segundo o Google, ataques reais já estão em andamento desde março deste ano, com alvos específicos. Embora os detalhes sobre esses ataques ainda sejam limitados, especialistas apontam que jornalistas, ativistas, executivos e outras pessoas de interesse elevado podem ser os principais alvos.
Ainda assim, qualquer usuário de Android está vulnerável, especialmente os que não mantêm o sistema atualizado.
Vulnerabilidade silenciosa ameaça mais de um bilhão de usuários
Em resposta à ameaça, o Google lançou uma atualização de segurança emergencial com correções para essa e outras 45 falhas identificadas no sistema, incluindo vulnerabilidades que permitem elevação de privilégios e negação de serviço.
A recomendação do Google é clara: todos os usuários devem atualizar seus dispositivos imediatamente e manter as atualizações automáticas ativadas. Além disso, o erro foi incluído pela Agência de Cibersegurança dos EUA (CISA) no catálogo oficial de falhas exploradas, exigindo que órgãos federais apliquem os patches até 27 de maio de 2025.
Com a crescente sofisticação dos ataques e a ausência de interação como requisito, a atualização rápida do sistema torna-se a única forma eficaz de proteção. O NIST, órgão americano de padrões tecnológicos, classificou a falha como severa e reforça a urgência da correção.
