{"id":7012,"date":"2025-05-09T12:29:44","date_gmt":"2025-05-09T15:29:44","guid":{"rendered":"https:\/\/diariodocomercio.com.br\/mix\/?p=7012"},"modified":"2025-05-09T12:29:46","modified_gmt":"2025-05-09T15:29:46","slug":"erro-descoberto-em-celulares-android-esta-facilitando-a-vida-de-criminosos","status":"publish","type":"post","link":"https:\/\/diariodocomercio.com.br\/mix\/erro-descoberto-em-celulares-android-esta-facilitando-a-vida-de-criminosos\/","title":{"rendered":"Erro descoberto em celulares Android est\u00e1 facilitando a vida de criminosos"},"content":{"rendered":"\n

O Google confirmou a exist\u00eancia de uma falha cr\u00edtica de seguran\u00e7a no sistema Android que est\u00e1 facilitando ataques cibern\u00e9ticos sem qualquer a\u00e7\u00e3o por parte do usu\u00e1rio. A vulnerabilidade, identificada como CVE-2025-27363, afeta dispositivos Android e permite que criminosos executem c\u00f3digos maliciosos silenciosamente, sem que o dono do aparelho perceba.<\/p>\n\n\n\n

A falha foi encontrada na biblioteca FreeType, utilizada para renderizar fontes no sistema. Trata-se de um erro do tipo “out-of-bounds write”, que pode ser explorado por meio do simples carregamento de fontes TrueType GX ou fontes vari\u00e1veis manipuladas. O problema \u00e9 classificado como um ataque \u201czero-click\u201d, ou seja, que dispensa qualquer clique ou intera\u00e7\u00e3o do usu\u00e1rio para ser efetivado.<\/p>\n\n\n\n

Segundo o Google, ataques reais j\u00e1 est\u00e3o em andamento desde mar\u00e7o deste ano, com alvos espec\u00edficos. Embora os detalhes sobre esses ataques ainda sejam limitados, especialistas apontam que jornalistas, ativistas, executivos e outras pessoas de interesse elevado podem ser os principais alvos. <\/p>\n\n\n\n

Ainda assim, qualquer usu\u00e1rio de Android est\u00e1 vulner\u00e1vel, especialmente os que n\u00e3o mant\u00eam o sistema atualizado.<\/p>\n\n\n\n

Vulnerabilidade silenciosa amea\u00e7a mais de um bilh\u00e3o de usu\u00e1rios<\/strong><\/h2>\n\n\n\n

Em resposta \u00e0 amea\u00e7a, o Google lan\u00e7ou uma atualiza\u00e7\u00e3o de seguran\u00e7a emergencial com corre\u00e7\u00f5es para essa e outras 45 falhas identificadas no sistema, incluindo vulnerabilidades que permitem eleva\u00e7\u00e3o de privil\u00e9gios e nega\u00e7\u00e3o de servi\u00e7o.<\/p>\n\n\n\n

A recomenda\u00e7\u00e3o do Google \u00e9 clara: todos os usu\u00e1rios devem atualizar seus dispositivos imediatamente e manter as atualiza\u00e7\u00f5es autom\u00e1ticas ativadas. Al\u00e9m disso, o erro foi inclu\u00eddo pela Ag\u00eancia de Ciberseguran\u00e7a dos EUA (CISA) no cat\u00e1logo oficial de falhas exploradas, exigindo que \u00f3rg\u00e3os federais apliquem os patches at\u00e9 27 de maio de 2025.<\/p>\n\n\n\n

Com a crescente sofistica\u00e7\u00e3o dos ataques e a aus\u00eancia de intera\u00e7\u00e3o como requisito, a atualiza\u00e7\u00e3o r\u00e1pida do sistema torna-se a \u00fanica forma eficaz de prote\u00e7\u00e3o. O NIST, \u00f3rg\u00e3o americano de padr\u00f5es tecnol\u00f3gicos, classificou a falha como severa e refor\u00e7a a urg\u00eancia da corre\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"

O Google confirmou a exist\u00eancia de uma falha cr\u00edtica de seguran\u00e7a no sistema Android que est\u00e1 facilitando ataques cibern\u00e9ticos sem qualquer a\u00e7\u00e3o por parte do usu\u00e1rio. A vulnerabilidade, identificada como CVE-2025-27363, afeta dispositivos Android e permite que criminosos executem c\u00f3digos maliciosos silenciosamente, sem que o dono do aparelho perceba. A falha foi encontrada na biblioteca […]<\/p>\n","protected":false},"author":9,"featured_media":6802,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7012","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral"],"_referencia":"","_links":{"self":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts\/7012","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/comments?post=7012"}],"version-history":[{"count":1,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts\/7012\/revisions"}],"predecessor-version":[{"id":7013,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts\/7012\/revisions\/7013"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/media\/6802"}],"wp:attachment":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/media?parent=7012"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/categories?post=7012"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/tags?post=7012"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}