Google corre para conter brecha que derruba smartphones sem aviso
Android — Na última semana, o Google confirmou que a vulnerabilidade CVE-2026-0049, alojada no Android Framework, possibilita um ataque local de negação de serviço (DoS) capaz de bloquear o sistema de forma definitiva, exigindo intervenção técnica para recuperação.
- Em resumo: bug crítico permite que qualquer app malicioso inutilize o aparelho sem interação do usuário.
Como a CVE-2026-0049 derruba o sistema
Segundo especialistas, o exploit acessa rotinas internas de gerenciamento de memória, forçando ponteiros nulos que congelam o kernel — processo detalhado em uma análise do The Hacker News. Por não depender de privilégios elevados, o ataque pode ser disparado logo após a instalação de um aplicativo aparentemente legítimo.
A falha, classificada como crítica, diz respeito à CVE-2026-0049, presente no Android Framework, de acordo com o comunicado.
Impacto para fabricantes e usuários
Com mais de 3 bilhões de dispositivos ativos, a plataforma móvel enfrenta o desafio da fragmentação: apenas aparelhos dentro do ciclo de atualização do Android Security Bulletin de janeiro de 2024 receberão correção imediata. Modelos antigos dependem de OEMs que, muitas vezes, atrasam patches críticos. Estimativas de mercado apontam que 42% dos smartphones permanecem em versões sem suporte, o que amplia o vetor de risco para empresas que adotam políticas BYOD e para usuários finais.
O que você acha? Sua empresa já revisou a política de atualizações de dispositivos? Para mais insights em segurança, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Google
