Várias vulnerabilidades foram descobertas no sistema operacional Google Android, a mais grave das quais pode permitir a execução remota de código sem a necessidade de privilégios de execução adicionais. De acordo com a estrutura MITRE ATT&CK, essas vulnerabilidades podem ser classificadas da seguinte forma:
Tática: Execução (TA0002<https://attack.mitre.org/tactics/TA0002>):
Técnica: Exploração para execução do cliente (T1203<https://attack.mitre.org/techniques/T1203>):
*Uma vulnerabilidade no sistema que pode permitir a execução remota de código. (CVE-2025-27363)
Tática: Escalonamento de Privilégios (TA0004<https://attack.mitre.org/tactics/TA0004>):
Técnica: Exploração para escalonamento de privilégios (T1068<https://attack.mitre.org/techniques/T1068>):
*Várias vulnerabilidades no Framework que podem permitir a elevação de privilégios. (CVE-2023-21342, CVE-2024-34739, CVE-2025-0077, CVE-2025-0087, CVE-2025-22425, CVE-2025-26422, CVE-2025-26426, CVE-2025-26427, CVE-2025-26428, CVE-2025-26436, CVE-2025-26440, CVE-2025-26444)
* Várias vulnerabilidades no sistema que podem permitir a elevação de privilégios. (CVE-2025-26420, CVE-2025-26421, CVE-2025-26423, CVE-2025-26425, CVE-2025-26430, CVE-2025-26435, CVE-2025-26438)
Os detalhes das vulnerabilidades de menor gravidade são os seguintes:
*Múltiplas vulnerabilidades no Framework que podem permitir a divulgação de informações. (CVE-2025-26424, CVE-2025-26442)
*Uma vulnerabilidade no Framework que pode permitir a negação de serviço. (CVE-2025-26429)
*Uma vulnerabilidade no sistema que pode permitir a divulgação de informações. (CVE-2023-35657)
*Várias vulnerabilidades nas atualizações do sistema do Google Play (CVE-2025-26427, CVE-2025-26420, CVE-2025-26423)
* Uma vulnerabilidade na Imagination Technologies. (CVE-2024-49739)
*Múltiplas vulnerabilidades nos componentes Arm. (CVE-2025-0072, CVE-2025-0427)
*Múltiplas vulnerabilidades na Imagination Technologies. (CVE-2024-12577, CVE-2024-46974, CVE-2024-46975, CVE-2024-47891, CVE-2024-47896, CVE-2024-47900, CVE-2024-52939)
*Uma vulnerabilidade nos componentes da MediaTek. (CVE-2025-20666)
*Múltiplas vulnerabilidades nos componentes da Qualcomm. (CVE-2024-45580, CVE-2025-21453, CVE-2025-21459, CVE-2025-21467, CVE-2025-21468)
*Múltiplas vulnerabilidades em componentes de código fechado da Qualcomm. (CVE-2024-49835, CVE-2024-49841, CVE-2024-49842, CVE-2024-49845, CVE-2024-49846, CVE-2024-49847)