Problema permite a execução de código malicioso sem que o usuário do smartphone perceba que está sendo atacado.
O Google confirmou a existência de uma falha crítica de segurança no sistema Android, identificada como CVE-2025-27363. A vulnerabilidade foi descoberta no FreeType, biblioteca responsável pela renderização de fontes, presente em mais de um bilhão de dispositivos.
O mais preocupante é que a falha permite a execução de código malicioso sem qualquer interação do usuário e, até mesmo, sem que ele perceba, caracterizando um ataque do tipo “zero-click”.
Segundo especialistas e o próprio Google, a falha ocorre ao processar estruturas de fontes TrueType GX e arquivos de fontes variáveis. Trata-se de um problema em que o sistema acessa dados fora da memória permitida, criando brechas para cibercriminosos invadirem dispositivos.
A exploração dessa vulnerabilidade pode levar ao controle total do aparelho comprometido, tornando a situação altamente perigosa.
Por ser responsável pela exibição de texto em todo o sistema, uma falha na biblioteca FreeType pode comprometer todo o funcionamento do dispositivo.
A gravidade da situação levou o Google a liberar imediatamente uma atualização de segurança para todos os dispositivos elegíveis.
Os ataques já estão em andamento, segundo alerta da própria empresa. A Google informou que há sinais de exploração limitada e direcionada da falha desde março, o que agrava a urgência de atualização.
Especialistas acreditam que os principais alvos podem ser indivíduos de alto valor para cibercriminosos, como executivos, jornalistas e ativistas, embora qualquer usuário esteja potencialmente vulnerável.
Para se proteger, o Google orienta que os usuários verifiquem se há atualizações disponíveis em seus dispositivos e as instalem imediatamente. Também é recomendável ativar as atualizações automáticas, garantindo que futuras correções sejam aplicadas assim que forem lançadas.
Além disso, seguir fontes confiáveis de informações de segurança pode ajudar a reagir rapidamente a novas ameaças.
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) também publicou detalhes técnicos sobre a CVE-2025-27363, reforçando que a falha está presente nas versões 2.13.0 e anteriores do FreeType. O NIST classifica a vulnerabilidade como severa e reitera a importância da correção imediata.
A recomendação é unânime entre especialistas: todos os usuários de Android devem atualizar seus sistemas sem demora.
