O Google lançou as atualizações de segurança do Android para fevereiro de 2025, corrigindo 48 vulnerabilidades, incluindo uma falha crítica no kernel do sistema operacional que já estava sendo explorada por atacantes. O problema, identificado como CVE-2024-53104, é uma falha de escalonamento de privilégios no driver USB Video Class do kernel do Android, permitindo que invasores autenticados elevem seus privilégios em ataques de baixa complexidade.

Além desse zero-day, o Google também corrigiu uma falha crítica no componente WLAN da Qualcomm, identificada como CVE-2024-45569. Esse problema decorre de uma falha na validação do índice de array na comunicação entre o firmware e o host ao analisar quadros malformados no protocolo ML IE. Se explorada, a vulnerabilidade permite que atacantes remotos executem código arbitrário, leiam ou modifiquem a memória do sistema e até mesmo causem falhas que resultem na interrupção do funcionamento do dispositivo, tudo sem necessidade de privilégios administrativos ou interação do usuário.

Para garantir a segurança dos usuários, o Google disponibilizou dois pacotes de atualização: 2025-02-01 e 2025-02-05. O primeiro contém as correções mais urgentes, enquanto o segundo inclui patches adicionais para componentes de código fechado de terceiros e elementos do kernel. Essa abordagem permite que fabricantes priorizem atualizações rápidas sem comprometer a segurança dos dispositivos. Os dispositivos Pixel receberão as atualizações imediatamente, enquanto outros fabricantes poderão levar mais tempo para testar e adaptar os patches a diferentes modelos e configurações de hardware. A demora nas atualizações continua sendo um desafio para a segurança do ecossistema Android, tornando essencial que os usuários fiquem atentos às atualizações disponibilizadas por seus fabricantes.