O Google divulgou seu Boletim Mensal de Segurança do Android para março de 2025, trazendo correções para 44 vulnerabilidades, incluindo duas falhas que, segundo a empresa, já estão sendo exploradas ativamente em ataques no mundo real. As vulnerabilidades em questão são consideradas de alta gravidade e afetam diretamente a segurança de dispositivos Android. A primeira falha é identificada como CVE-2024-43093, um problema de elevação de privilégio no componente Framework do Android.

Essa vulnerabilidade permite que invasores obtenham acesso não autorizado a diretórios sensíveis do sistema, como “Android/data”, “Android/obb” e “Android/sandbox”, incluindo todos os seus subdiretórios. Essa mesma falha já havia sido mencionada pelo Google em seu boletim de segurança de novembro de 2024, mas agora reaparece como uma ameaça ainda em exploração ativa. O motivo para o alerta renovado não foi detalhado pela empresa. A segunda vulnerabilidade crítica, registrada como CVE-2024-50302, afeta o componente HID USB do kernel Linux.

Trata-se de uma falha de elevação de privilégio que pode permitir a um invasor local acessar partes não inicializadas da memória do kernel, explorando relatórios HID especialmente criados. Essa vulnerabilidade ganhou destaque após ser utilizada como parte de uma cadeia de exploração real, atribuída à empresa Cellebrite, para invadir o smartphone Android de um jovem ativista na Sérvia em dezembro de 2024. A atualização de março foi dividida em dois níveis de patch: 2025-03-01 e 2025-03-05. Essa estratégia permite que fabricantes parceiras do ecossistema Android apliquem os primeiros patches rapidamente, cobrindo vulnerabilidades comuns a todos os dispositivos, enquanto o segundo nível aborda falhas específicas em modelos e componentes de hardware.