Google finalmente corrige vulnerabilidades de driver Android da Qualcomm descobertas em janeiro

Na atualização de segurança do Android de agosto de 2025, o Google corrigiu seis vulnerabilidades no sistema operacional, incluindo duas que foram descobertas em drivers para chips Qualcomm e usadas em ataques direcionados.

Fonte da imagem: Kelly Sikkema/unsplash.com

Duas vulnerabilidades, CVE-2025-21479 e CVE-2025-27038, foram descobertas por pesquisadores de segurança cibernética da equipe de desenvolvimento do Android no final de janeiro de 2025. A primeira, devido a um erro na verificação de direitos de acesso, poderia causar uma falha de memória ao executar uma determinada sequência de comandos no processador gráfico. A segunda era do tipo “use-after-free” e envolvia o acesso a uma área de memória que era “liberada” após a renderização de gráficos no navegador Chrome no subsistema Adreno, o que poderia levar a um erro no programa, uma falha de memória e a execução de código malicioso. Em junho, a Qualcomm alertou que as vulnerabilidades poderiam ser exploradas por invasores, e as correções de driver correspondentes foram fornecidas pelo OEM um mês antes.

Nas atualizações de agosto do Android, o Google também corrigiu uma vulnerabilidade crítica no componente Sistema que, combinada com outras vulnerabilidades, permitia a execução de ataques sem a necessidade de interação do usuário. Este mês, foram lançados dois patches de segurança para Android: 1º e 5 de agosto, sendo que este último inclui todas as correções do primeiro conjunto, além de correções para componentes de terceiros e componentes de kernel de código fechado que podem ser aplicados a todos os dispositivos Android.

Os dispositivos Google Pixel recebem atualizações de segurança primeiro, enquanto outros fabricantes geralmente precisam de mais tempo para testá-los e adaptá-los às suas próprias configurações de hardware.