A Google emitiu um alerta de segurança após a deteção de uma vulnerabilidade crítica no sistema operativo Android, que pode permitir a execução de ataques sem qualquer interação do utilizador.
A falha, identificada como CVE-2026-0073, já foi corrigida pela empresa, mas apenas está protegida nos dispositivos que tenham instalado a atualização de segurança mais recente.
Segundo a informação divulgada, a vulnerabilidade permite execução remota de código, o que possibilita a um atacante assumir o controlo do dispositivo sem necessidade de cliques, downloads ou concessão de permissões.
Este tipo de ataque, conhecido como “zero-click”, é considerado particularmente grave por não exigir qualquer ação por parte da vítima, tornando a deteção mais difícil.
O problema afeta o componente interno adbd, utilizado em tarefas de desenvolvimento e depuração do sistema.
A falha afeta várias versões do sistema operativo, incluindo Android 14, Android 15 e Android 16. O nível de exposição pode variar consoante o fabricante do equipamento e a aplicação das atualizações de segurança.
A Google indica que a vulnerabilidade já foi resolvida através de um patch de segurança. Os utilizadores podem verificar se estão protegidos ao consultar o nível de atualização nas definições do dispositivo.
Se o nível de segurança for igual ou posterior a 1 de maio de 2026, o equipamento já inclui a correção.
As autoridades de cibersegurança recomendam a instalação imediata das atualizações disponíveis e a adoção de medidas preventivas, como evitar redes Wi-Fi públicas desconhecidas, desativar funcionalidades de depuração quando não são necessárias e manter ativas as proteções do sistema.
