O Google lançou a atualização de segurança de abril de 2025 para o Android, corrigindo um total de 62 vulnerabilidades, incluindo duas falhas de alta severidade que já estão sendo exploradas ativamente. As brechas em questão, CVE-2024-53150 e CVE-2024-53197, estão relacionadas ao subsistema USB do kernel do sistema operacional. Ambas têm pontuação CVSS de 7.8, sendo que a primeira permite vazamento de informações e a segunda possibilita a escalada de privilégios sem necessidade de interação do usuário ou permissões adicionais.

Segundo o boletim da empresa, a falha mais crítica identificada neste pacote de correções está no componente “System” do Android e pode permitir que invasores obtenham privilégios elevados de forma remota, o que amplia significativamente os riscos para os usuários. Ainda que a exploração das duas falhas esteja sendo descrita como “limitada e direcionada”, o histórico recente reforça a urgência em aplicar as atualizações. Um dos casos de exploração documentados foi revelado pela Anistia Internacional.

De acordo com a entidade, o CVE-2024-53197 foi usado em conjunto com outras duas falhas — CVE-2024-53104 e CVE-2024-50302 — para invadir o celular de um ativista juvenil na Sérvia em dezembro de 2024. As três vulnerabilidades foram corrigidas progressivamente nas atualizações de fevereiro, março e abril deste ano, eliminando o vetor de ataque. Ainda não há informações sobre quem estaria por trás da exploração da falha CVE-2024-53150, nem sobre os alvos atingidos. O Google recomenda que os usuários instalem imediatamente as atualizações fornecidas por suas respectivas fabricantes (OEMs), garantindo que os dispositivos estejam protegidos contra ameaças já conhecidas e em circulação.